Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 3 November 2011

2011.11.03 - Nyhetsbrev

Cisco Small Business SRP500 switch-serien lider av en svakhet som kan gjøre det mulig å få kjørt vilkårlige kommandoer med root-rettigheter fra eksternt hold.

Det har blitt påvist en svakhet i en ActiveX-komponent tilhørende Oracle Hyperion Financial Management som kan utnyttes til å få kompromittert et sårbart system.

Svakhet i Cisco Small Business SRP500 serie

Cisco har offentliggjort en svakhet i Cisco Small Business SRP500 serien som kan gi en angriper mulighet til å injisere kommandoer ved å utføre et man-in-the-midle angrep under en administratorbrukers sesjon.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111102-srp500

Oracle Hyperion Financial Management TList ActiveX Control "SaveData()" Insecure Method

Det har blitt oppdaget en svakhet i Oracle Hyperion Financial Management. Svakheten kan gi uvedkommende tilgang til å kompromittere systemet. Svakheten ligger i standard versjonen til TList ActiveX Control.
Anbefaling
Sett "kill-bit" for ActiveX control.
Referanser
http://retrogod.altervista.org/9sg_ohfm_adv.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>