CNNVD最新漏洞(2018-01-22)

admin 2022年4月20日10:45:03安全漏洞评论17 views2641字阅读8分48秒阅读模式

CNNVD最新漏洞(2018-01-22)

今日CNNVD共发布安全漏洞146个,更新安全漏洞7个。主要影响厂商为美国Oracle(144个)、美国Intel(2个),主要影响产品为Oracle MySQL数据库管理系统(21个)、Intel MinnowBoard 3电脑主板(1个)。

今日需关注的典型漏洞如下:

【漏洞名称】Oracle MySQL Server组件安全漏洞

【漏洞编号】CNNVD-201801-597(CVE-2018-2591)

【漏洞详情】Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。

Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-597


【漏洞名称】Oracle Java SE和Java SE Embedded组件安全漏洞

【漏洞编号】CNNVD-201801-598(CVE-2018-2602)

【漏洞详情】Oracle Java SE和Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Java SE(Java 平台标准版)用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序;Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。

Oracle Java SE中的Java SE和Java SE Embedded组件的I18n子组件存在安全漏洞。本地攻击者可利用该漏洞未授权读取、更新、插入或删除数据,造成拒绝服务,影响数据的保密性、可用性和完整性。以下组件和版本受到影响:Oracle Java SE 6u171版本,7u161版本,8u152版本,9.0.1版本;Java SE Embedded 8u151版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-598


【漏洞名称】Oracle Hospitality Applications Oracle Hospitality Cruise Fleet Management组件安全漏洞

【漏洞编号】CNNVD-201801-666(CVE-2018-2701)

【漏洞详情】Oracle Hospitality Applications是美国甲骨文(Oracle)公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Oracle Hospitality Cruise Fleet Management是其中的一个船队管理组件。

Oracle Hospitality Applications中的Oracle Hospitality Cruise Fleet Management组件9.0.4.0版本的Emergency Response System子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、更新、插入或删除数据,影响数据的保密性和完整性。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-666


【漏洞名称】Intel MinnowBoard 3 输入验证漏洞

【漏洞编号】CNNVD-201801-790(CVE-2017-5699)

【漏洞详情】Intel MinnowBoard 3是美国英特尔(Intel)公司的一款电脑主板。

使用0.65之前版本固件的Intel MinnowBoard 3中存在输入验证漏洞。本地攻击者可借助UEFI APIs利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接

https://firmware.intel.com/projects/minnowboard3

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-790


【漏洞名称】Intel Graphics Driver 安全漏洞

【漏洞编号】CNNVD-201801-796(CVE-2017-5696)

【漏洞详情】Intel Graphics Driver是美国英特尔(Intel)公司开发的一款集成显卡驱动程序。

Intel Graphics Driver 15.40.x.x版本、15.45.x.x版本和21.20.x.x版本中存在不可信的搜索路径漏洞。攻击者可借助本地访问权限利用该漏洞提升权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00080&languageid=en-fr

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-796


新增漏洞信息如下表所示:CNNVD最新漏洞(2018-01-22)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2018-01-22)

CNNVD最新漏洞(2018-01-22)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2018-01-22)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日10:45:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CNNVD最新漏洞(2018-01-22) http://cn-sec.com/archives/871820.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: