CNNVD最新漏洞(2019-09-20)

admin 2022年4月20日10:56:34评论49 views字数 2105阅读7分1秒阅读模式

CNNVD最新漏洞(2019-09-20)

今日CNNVD共发布安全漏洞50个。主要影响厂商为美国Google(4个)、澳大利亚Atlassian(3个)。主要影响产品为Google Chrome浏览器(3个)、Atlassian Bitbucket Server解决方案(1个)

今日需关注的典型漏洞如下:

漏洞名称Google Chrome Media组件安全漏洞

【漏洞编号】CNNVD-201909-896(CVE-2019-13687)

【漏洞详情】Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Media是其中的一个多媒体组件。

Google Chrome 77.0.3865.90之前版本中的Media存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-896


漏洞名称Atlassian Bitbucket Server和Atlassian Bitbucket Data Center 注入漏洞

【漏洞编号】CNNVD-201909-897(CVE-2019-15000)

【漏洞详情】Atlassian Bitbucket Server和Atlassian Bitbucket Data Center都是澳大利亚Atlassian公司的产品。Atlassian Bitbucket Server是一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。Atlassian Bitbucket Data Center是Atlassian Bitbucket的数据中心版本。

Atlassian Bitbucket Server和Atlassian Bitbucket Data Center中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://jira.atlassian.com/browse/BSERV-11947

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-897


【漏洞名称】Huawei CloudEngine 12800 安全漏洞

【漏洞编号】CNNVD-201909-890(CVE-2019-5304)

【漏洞详情】Huawei CloudEngine 12800是中国华为(Huawei)公司的一款面对数据中心的12800系列万兆以太网交换机。

Huawei CloudEngine 12800 200R003C00版本、200R005C00版本和200R005C10版本中存在安全漏洞。攻击者可利用该漏洞连接受影响设备并执行命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190918-01-authentication-cn

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-890


【漏洞名称】Valve Counter-Strike:Global Offensive 输入验证错误漏洞

漏洞编号CNNVD-201909-892(CVE-2019-15943)

【漏洞详情】Valve Counter-Strike:Global Offensive(反恐精英:全球攻势)是美国Valve公司的一款第一人称射击类游戏。

Valve Counter-Strike:Global Offensive 1.37.1.1之前版本中的vphysics.dll文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://blog.counter-strike.net/index.php/2019/09/25573/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-892



新增漏洞信息如下表所示:

CNNVD最新漏洞(2019-09-20)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2019-09-20)CNNVD最新漏洞(2019-09-20)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-09-20)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日10:56:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNNVD最新漏洞(2019-09-20)http://cn-sec.com/archives/870600.html

发表评论

匿名网友 填写信息