今日CNNVD共发布安全漏洞37个。主要影响厂商为意大利Knowage(4个)、美国Red Hat(2个)。主要影响产品为Knowage开源套件(4个)、Red Hat CloudForms管理平台(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Knowage 访问控制错误漏洞
【漏洞编号】CNNVD-201909-227(CVE-2019-13188)
【漏洞详情】Knowage是意大利Knowage公司的一套用于在传统资源和大数据系统上进行现代业务分析的开源套件。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-227
【漏洞名称】Red Hat CloudForms 跨站脚本漏洞
【漏洞编号】CNNVD-201909-210(CVE-2018-10854)
【漏洞详情】Red Hat CloudForms是美国红帽(Red Hat)公司的一套混合基础架构管理平台。该平台可跨越虚拟机、云、容器和物理基础架构,为用户提供部署、管理等功能。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-210
【漏洞名称】IBM Jazz for Service Management 注入漏洞
【漏洞编号】CNNVD-201909-215(CVE-2019-4186)
IBM Jazz for Service Management 1.1.3版本中存在注入漏洞。攻击者可通过发送特制的HTTP GET请求利用该漏洞注入任意的HTTP头,进而实施攻击,例如:跨站脚本、缓存中毒或会话劫持。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-215
【漏洞名称】BD Pyxis 授权问题漏洞
【漏洞编号】CNNVD-201909-241(CVE-2019-13517)
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-241
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-09-06)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论