본문 바로가기

취약점138

[US-CERT: Bulletin (SB13-035)] 2013년 1월 28일까지 공개된 보안 취약점 요약 Vulnerability Summary [Assessing Internal and External Vulnerabilities] High VulnerabilitiesPrimary Vendor -- ProductDescriptionPublishedCVSS ScoreSource & Patch InfoBack to top5500-ei_switch_28-port -- 3cr17161-91 Certain HP Access Controller, Fabric Module, Firewall, Router, Switch, and UTM Appliance products; certain HP 3Com Access Controller, Router, and Switch products; certain HP H3C Access Controller, Firewall.. 2013. 2. 5.
[Kaspersky Lab report] 소프트웨어 취약점의 위험도 평가 Evaluating the threat level of software vulnerabilities 바이러스 백신으로 유명한 Kaspersky Lab에서 2012년에 새롭게 발견된(Unique Vulnerabilities in PCs) 취약점(Vulnerability, 806개)과 그 취약점들이 내포한 위험도(위협 Threats)를 발표하였습니다. 위 도표는 2003년부터 2012년까지의 연도별 취약점 증가량이 되겠습니다. 이 보고서는 특히 소프트웨어의 취약점이 갖는 위험도를 측정, 발표한 것에 그 의미가 더 크다고 할 수 있는데요. 매우 위험한 취약점을 가지고 있는 소프트웨어는 다음의 3가지라고 이야기 합니다. Oracle Java(2011-2012)Adobe Flash Player(2011-2012)Adobe Reader(2011) 특별히 이 보고서나 도표를 확인하지 않더라도 모든 취약점을 발표하는.. 2013. 2. 4.
[US-CERT: Bulletin (SB13-028)] 2013년 1월 21일까지 공개된 보안 취약점 요약 Vulnerability Summary High VulnerabilitiesPrimary Vendor -- ProductDescriptionPublishedCVSS ScoreSource & Patch InfoBack to top3s-software -- codesys_runtime_system The Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x does not require authentication, which allows remote attackers to (1) execute commands via the command-line interface in the TCP listener service or (2) transfer files via requests to the TCP l.. 2013. 1. 29.
[US-CERT: Bulletin (SB13-014)] 2013년 1월 7일까지 공개된 보안 취약점 요약 Vulnerability Symmary [Threat & Vulnerability Management] High VulnerabilitiesPrimary Vendor -- ProductDescriptionPublishedCVSS ScoreSource & Patch InfoBack to topadobe -- acrobat Adobe Reader and Acrobat 9.x before 9.5.3, 10.x before 10.1.5, and 11.x before 11.0.1 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-201.. 2013. 1. 15.