彭小盛

又一个WordPress站点

2019年04月27日

CNNVD最新漏洞(20170830)-CNNVD安全动态

CNNVD最新漏洞(20170830)-CNNVD安全动态

今日CNNVD共发布安全漏洞24个,更新安全漏洞37个。主要影响厂商为美国Red Hat(4个)、中国中兴通讯(1个)、美国BMC Software(1个),主要影响产品为Red Hat Satellite管理平台(1个)、ZTE Datacard MF190解调器(1个)、BMC Footprints Service Core管理平台(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Red Hat Satellite 路径遍历漏洞
【漏洞编号】CNNVD-201708-1178(CVE-2014-8163)
【漏洞详情】Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台,可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。
Red Hat Satellite 5版本中的XMLRPC界面存在目录遍历漏洞。攻击者可利用该漏洞在Satellite服务器上的/var/satellite目录下写入任意的文件或目录金汝静。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.redhat.com
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?曾国犹 CNNVD=CNNVD-201708-1178
【漏洞名称】ZTE Datacard MF190 安全漏洞
【漏洞编号】CNNVD-201708-1187(CVE-2015-0974)
【漏洞详情】ZTE Datacard MF190是中国中兴通讯(ZTE)公司的一款USB接口的调制解调器。
ZTE Datacard MF190 1.0.0B04版本中存在不可信的搜索路径漏洞。本地攻击者可利用该漏洞获取权限俄刻阿诺斯。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.zte.com.cn/china/
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-1187
【漏洞名称】BMC Footprints Service Core 跨站脚本漏洞
【漏洞编号】CNNVD-201708-1190(CVE-2014-9514)
【漏洞详情】BMC Footprints Service Core是美国BMC Software公司的一套IT服务和资产自动化管理平台。
BMC Footprints Service Core 11.5版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
目前厂商已发布升级补丁以修复漏洞灵媒师重生 ,详情请关注厂商主页:
http://www.bmc.com/
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-1190
【漏洞名称】Synology Router Manager 安全漏洞
【漏洞编号】CNNVD-201708-1174(CVE-2017-12077)
【漏洞详情】Synology Router Manager(SRM)是群晖科技(Synology)公司的一款用于配置和管理Synology路由器的软件。
SRM 1.1.4-6509之前的版本中的SYNO.Core.PortForwarding.Rule存在不可控资源消耗漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存资源耗罗如烈尽)红泥屋 。
目前厂商已发布升级补丁以修复漏洞东海生活网 ,补丁获取链接:
https://www.synology.com/en-global/support/security/Synology_SA_17_49_SRM
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-1174
【漏洞名称】Polycom BToE Connector 安全漏洞
【漏洞编号】CNNVD-201708-1170(CVE-2015-8300)
【漏洞详情】Polycom BToE Connector是美国宝利通(Polycom)公司的开发的一款BToE连接器。
Polycom BToE Connector 3.0.0之前的版本中存在安全漏洞,该漏洞源于程序为(x86)polycompolycom btoe connectorplcmbtoesrv.exe程序文件分配了弱权限魔裟斗。本地攻击者可借助恶意的文件利用该漏洞获取权限。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://support.polycom.com/PolycomService/support/us/support/eula/ucs/UCagreement_BToE_3_0_0.html
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag唯伊网 ?CNNVD=CNNVD-201708-1170
新增漏洞信息如下表所示:

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

作者:admin | 分类:全部文章 | 浏览:106