CNNVD最新漏洞(2019-01-17)

admin 2022年6月22日16:30:02安全漏洞评论9 views2229字阅读7分25秒阅读模式

CNNVD最新漏洞(2019-01-17)

今日CNNVD共发布安全漏洞122个,更新安全漏洞22个。主要影响厂商为美国Oracle(66个)、美国Juniper Networks(12个)、巴西LCDS(10个)。主要影响产品为Oracle Fusion Middleware中间件(31个)、Juniper Advanced Threat Prevention高级威胁防护平台(12个)、LCDS LAquis SCADA数据采集与监控系统(10个)

今日需关注的典型漏洞如下:

【漏洞名称】Oracle Outside In Technology 安全漏洞

【漏洞编号】CNNVD-201901-534(CVE-2019-2463)

【漏洞详情】Oracle Fusion Middleware中的Outside In Technology组件8.5.3版本和8.5.4版本的Outside In Filters子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务,影响数据的完整性和可用性。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-534


漏洞名称Juniper ATP 安全漏洞

【漏洞编号】CNNVD-201901-491(CVE-2019-0004)

【漏洞详情】Juniper Advanced Threat Prevention(ATP)是美国瞻博网络(Juniper Networks)公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。

Juniper ATP 5.0.3之前的5.0版本中存在安全漏洞,该漏洞源于程序将API密钥和设备密钥记录到本地已认证用户可读取的文件中。攻击者可利用该漏洞在WebUI界面上执行操作。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&actp=METADATA

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-491


【漏洞名称】LCDS LAquis SCADA 安全漏洞

【漏洞编号】CNNVD-201901-520(CVE-2018-19000)

【漏洞详情】LCDS LAquis SCADA是巴西LCDS公司的一套SCADA(数据采集与监视控制)系统。该系统主要用于对拥有通信技术的设备进行数据采集和过程控制。

LCDS LAquis SCADA 4.1.0.3870版本中存在身份验证绕过漏洞。攻击者可利用该漏洞访问敏感数据。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://laquisscada.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-520


【漏洞名称】Red Hat Ceph 安全漏洞

漏洞编号CNNVD-201901-489(CVE-2018-16846)

【漏洞详情】Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。

Red Hat Ceph 13.2.4之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://ceph.com/releases/13-2-4-mimic-released/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-489


【漏洞名称】Facebook Wangle 安全漏洞

漏洞编号CNNVD-201901-504(CVE-2019-3554)

【漏洞详情】Facebook Wangle是美国Facebook公司的一款用于构建协议、应用程序客户端和应用程序服务器的库。

Facebook Wangle 2019.01.14.00之前版本中存在安全漏洞。攻击者可利用该漏洞造成用于接受TLS 1.3协议连接的系统停止服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/facebook/wangle/commit/3b17ba10a82c71e7808760e027ac6af687e06074

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-504



新增漏洞信息如下表所示:

CNNVD最新漏洞(2019-01-17)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2019-01-17)CNNVD最新漏洞(2019-01-17)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-01-17)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月22日16:30:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CNNVD最新漏洞(2019-01-17) https://cn-sec.com/archives/870487.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: