今日CNNVD共发布安全漏洞42个。主要影响厂商为美国Artifex Software(1个)、美国Citrix Systems(1个)。主要影响产品为Artifex Software Ghostscript解析器(1个)、Citrix Systems StoreFront Server应用程序商店(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Artifex Software Ghostscript 安全漏洞
【漏洞编号】CNNVD-201908-2196(CVE-2019-14812)
【漏洞详情】Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2196
【漏洞名称】Citrix Systems StoreFront Server 代码问题漏洞
【漏洞编号】CNNVD-201908-2223(CVE-2019-13608)
【漏洞详情】Citrix Systems StoreFront Server是美国思杰系统(Citrix Systems)公司的一款企业应用程序商店。该产品主要为用户提供远程访问XenDesktop和XenApp虚拟桌面和应用程序的界面。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2223
【漏洞名称】WordPress handl-utm-grabber插件跨站请求伪造漏洞
【漏洞编号】CNNVD-201908-2200(CVE-2019-15769)
WordPress handl-utm-grabber插件2.6.5之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/handl-utm-grabber/#developers
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2200
【漏洞名称】ROBOTIS Dynamixel SDK 缓冲区错误漏洞
【漏洞编号】CNNVD-201908-2214(CVE-2019-15786)
ROBOTIS Dynamixel SDK 3.7.11及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ROBOTIS-GIT/DynamixelSDK/pull/339
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2214
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-08-30)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论