CNNVD最新漏洞（2019-01-23）

今日CNNVD共发布安全漏洞6个。主要影响厂商为美国CA（2个）、美国Teradata（1个）。主要影响产品为CA Service Desk Manager服务软件（2个）、Teradata Viewpoin应用程序（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】CA Service Desk Manager 安全漏洞

【漏洞编号】CNNVD-201901-773（CVE-2018-19634）

【漏洞详情】CA Service Desk Manager（前称CA Service Desk）是美国CA公司的一套为IT服务台用户和决策者提供服务的软件。该软件支持团队协作、实时与IT服务台连接、显示所连接环境的上下文信息等。

CA Service Desk Manager中存在安全漏洞。攻击者可利用该漏洞在未经身份验证的情况下访问敏感信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://support.ca.com/us/product-content/recommended-reading/technical-document-index/ca-service-desk-manager-14-1-solutions-patches.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-773

【漏洞名称】Teradata Viewpoint 安全漏洞

【漏洞编号】CNNVD-201901-770（CVE-2019-6499）

【漏洞详情】Teradata Viewpoint是美国天睿（Teradata）公司的一款为Teradata产品提供统一操作界面的应用程序。该程序支持对Teradata数据库、Teradata QueryGrid和Cloudera Hadoop等系统进行管理和监控。

Teradata Viewpoint 14.0之前版本和16.20.00.02-b80版本中存在安全漏洞，该漏洞源于viewpoint数据库账户带有硬编码密码：TDv1i2e3w4。攻击者可利用该漏洞未授权访问数据库。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.teradata.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-770

【漏洞名称】GNU C Library 安全漏洞

【漏洞编号】CNNVD-201901-772（CVE-2016-10739）

【漏洞详情】GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.28及之前版本中存在安全漏洞，该漏洞源于在成功解析含有IPv4地址的字符串时，程序会认定该字符串仅含有IPv4地址。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商已修复该漏洞，详情请关注厂商主页：

https://sourceware.org/git/?p=glibc.git;a=blob_plain;f=NEWS;hb=HEAD

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-772

【漏洞名称】Axway File Transfer Direct 路径遍历漏洞

【漏洞编号】CNNVD-201901-771（CVE-2019-6500）

【漏洞详情】Axway File Transfer Direct是法国Axway公司的一款临时文件交换解决方案。

Axway File Transfer Direct 2.7.1版本中存在目录遍历漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.axway.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-771

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag