ru | en
Уязвимости Эксплойты Публикации Новости О DSecRG

Digital Security Research Group (DSecRG) — исследовательский центр Digital Security

Новые уязвимости RSS RSS

25.01.2012 [DSECRG-12-011] SAP NetWeaver Business Communication Broker - множественные XSS

Множественные уязвимости XSS в SAP NetWeaver Business Communication Broker.
25.01.2012 [DSECRG-12-010] SAP TesContainerAdmin service - хранимая XSS

SAP NetWeaver содержит ошибку в Text Container Administration Application - уязвимость хранимой XSS.

25.01.2012 [DSECRG-12-009] SAP NetWeaver PFL_CHECK_OS_FILE_EXISTENCE - отсутствие проверки авторизации и уязвимость SMB Relay

Отсутствие проверки авторизации в функции FRC PFL_CHECK_OS_FILE_EXISTENCE
25.01.2012 [DSECRG-12-008] SAP NetWeaver RWB - неавторизованный доступ

К некоторым ресурсам Runtime Workbench возможен неавторизованный доступ.
20.01.2012 [DSECRG-12-007] Tecomat PLC - пароли по умолчанию

На программируемых контроллерах от Tecomat установлены пароли по умолчанию.
20.01.2012 [DSECRG-12-006] OPC Systems.NET FlexGrid 7.1 ActiveX - переполнение буфера

Обнаружено переполнение буфера в управляющем элементе ActiveX от стороннего разработчика.
20.01.2012 [DSECRG-12-005] wellintech KingSCADA 3.0 - небезопасное шифрование паролей

Можно украсть незашифрованный пароль к kingSCADA, так как он небезопасно хранится.
20.01.2012 [DSECRG-12-004] WAGO PLC 750 - смена паролей с помощью CSRF [0-day]

Можно сменить пароль, заставив администратора перейти по вредоносной ссылке.

Новости RSS RSS
20.01.2012
DSecRG опубликовали множественные уязвимости в промышленных контроллерах и SCADA в поддержку проекта BaseCamp
08.12.2011
Digital Security Research Group: Ежегодное исследование безопасности систем ДБО



Уязвимости в работе
Последние 10 наиболее актуальных обнаруженных нами и подтверждённых произодителем уязвимостей, которые на данный момент находятся в процессе устранения и/или согласования сроков публикации

[DSECRG-00263] SAP 20.01.2012
[DSECRG-00262] SAP 20.01.2012
[DSECRG-00261] SAP 20.01.2012
[DSECRG-00260] SAP 20.01.2012
[DSECRG-00259] SAP 20.01.2012
[DSECRG-00258] SAP 20.01.2012
[DSECRG-00257] SAP 20.01.2012
[DSECRG-00256] SAP 20.01.2012
[DSECRG-00255] SAP 20.01.2012
[DSECRG-00254] SAP 20.01.2012


Публикации RSS RSS
Доклад 10.06.2011

 Доклад "DNS for EVIL" с конференции CONFidence Krakov 2011

Автор: Алексей Синцов


© 2002—2012, Digital Security
При использовании материалов сайта
ссылка на источник обязательна

+7 (812) 703-1547, +7 (812) 430-9130    e-mail: research@dsec.ru

Поиск