CNNVD最新漏洞(2019-09-06)

admin 2022年8月28日08:20:39安全漏洞评论5 views1757字阅读5分51秒阅读模式


CNNVD最新漏洞(2019-09-06)

今日CNNVD共发布安全漏洞37个。主要影响厂商为意大利Knowage(4个)、美国Red Hat(2个)。主要影响产品为Knowage开源套件(4个)、Red Hat CloudForms管理平台(1个)

今日需关注的典型漏洞如下:

【漏洞名称】Knowage 访问控制错误漏洞

【漏洞编号】CNNVD-201909-227(CVE-2019-13188)

【漏洞详情】Knowage是意大利Knowage公司的一套用于在传统资源和大数据系统上进行现代业务分析的开源套件。

Knowage 6.1.1及之前版本中存在访问控制错误漏洞。攻击者可利用该漏洞绕过访问控制并访问整个应用程序。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.knowage-suite.com

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-227


漏洞名称Red Hat CloudForms 跨站脚本漏洞

【漏洞编号】CNNVD-201909-210(CVE-2018-10854)

【漏洞详情】Red Hat CloudForms是美国红帽(Red Hat)公司的一套混合基础架构管理平台。该平台可跨越虚拟机、云、容器和物理基础架构,为用户提供部署、管理等功能。

Red Hat CloudForms中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/errata/RHSA-2019:2587

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-210


【漏洞名称】IBM Jazz for Service Management 注入漏洞

【漏洞编号】CNNVD-201909-215(CVE-2019-4186)

【漏洞详情】IBM Jazz for Service Management是美国IBM公司的一款提供对服务管理环境可见性的集成服务管理产品。

IBM Jazz for Service Management 1.1.3版本中存在注入漏洞。攻击者可通过发送特制的HTTP GET请求利用该漏洞注入任意的HTTP头,进而实施攻击,例如:跨站脚本、缓存中毒或会话劫持。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ibm.com/support/pages/security-bulletin-ibm-jazz-service-management-vulnerable-http-header-injection-caused-incorrect-trust-http-host-header-cve-2019-4186

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-215


【漏洞名称】BD Pyxis 授权问题漏洞

漏洞编号CNNVD-201909-241(CVE-2019-13517)

【漏洞详情】BD Pyxis是美国碧迪医疗(BD)公司的一套药物管理系统。
BD Pyxis ES 1.3.4版本至1.6.1和Pyxis Enterprise Server(Windows Server)4.4版本至4.12版本中存在授权问题漏洞。攻击者可利用该漏洞获取之前用户的访问权限,访问病人的信息及用药。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.bd.com

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-241



新增漏洞信息如下表所示:

CNNVD最新漏洞(2019-09-06)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2019-09-06)CNNVD最新漏洞(2019-09-06)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-09-06)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日08:20:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CNNVD最新漏洞(2019-09-06) http://cn-sec.com/archives/870675.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: