Cisco Small Business SRP500 switch-serien lider av en svakhet som kan gjøre det mulig å få kjørt vilkårlige kommandoer med root-rettigheter fra eksternt hold.
Det har blitt påvist en svakhet i en ActiveX-komponent tilhørende Oracle Hyperion Financial Management som kan utnyttes til å få kompromittert et sårbart system.
Svakhet i Cisco Small Business SRP500 serie
| Cisco har offentliggjort en svakhet i Cisco Small Business SRP500 serien som kan gi en angriper mulighet til å injisere kommandoer ved å utføre et man-in-the-midle angrep under en administratorbrukers sesjon. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111102-srp500 | ||||
Oracle Hyperion Financial Management TList ActiveX Control "SaveData()" Insecure Method
| Det har blitt oppdaget en svakhet i Oracle Hyperion Financial Management. Svakheten kan gi uvedkommende tilgang til å kompromittere systemet. Svakheten ligger i standard versjonen til TList ActiveX Control. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Sett "kill-bit" for ActiveX control. | ||||
| Referanser | ||||
| http://retrogod.altervista.org/9sg_ohfm_adv.html |
||||