CNNVD最新漏洞（2019-01-17）

2022年6月22日16:30:02评论53 views字数 2229阅读7分25秒阅读模式

今日CNNVD共发布安全漏洞122个，更新安全漏洞22个。主要影响厂商为美国Oracle（66个）、美国Juniper Networks（12个）、巴西LCDS（10个）。主要影响产品为Oracle Fusion Middleware中间件（31个）、Juniper Advanced Threat Prevention高级威胁防护平台（12个）、LCDS LAquis SCADA数据采集与监控系统（10个）。

今日需关注的典型漏洞如下:

【漏洞名称】Oracle Outside In Technology 安全漏洞

【漏洞编号】CNNVD-201901-534（CVE-2019-2463）

【漏洞详情】Oracle Fusion Middleware中的Outside In Technology组件8.5.3版本和8.5.4版本的Outside In Filters子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，造成拒绝服务，影响数据的完整性和可用性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-534

【漏洞名称】Juniper ATP 安全漏洞

【漏洞编号】CNNVD-201901-491（CVE-2019-0004）

【漏洞详情】Juniper Advanced Threat Prevention（ATP）是美国瞻博网络（Juniper Networks）公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。

Juniper ATP 5.0.3之前的5.0版本中存在安全漏洞，该漏洞源于程序将API密钥和设备密钥记录到本地已认证用户可读取的文件中。攻击者可利用该漏洞在WebUI界面上执行操作。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&actp=METADATA

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-491

【漏洞名称】LCDS LAquis SCADA 安全漏洞

【漏洞编号】CNNVD-201901-520（CVE-2018-19000）

【漏洞详情】LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监视控制）系统。该系统主要用于对拥有通信技术的设备进行数据采集和过程控制。

LCDS LAquis SCADA 4.1.0.3870版本中存在身份验证绕过漏洞。攻击者可利用该漏洞访问敏感数据。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://laquisscada.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-520

【漏洞名称】Red Hat Ceph 安全漏洞

【漏洞编号】CNNVD-201901-489（CVE-2018-16846）

【漏洞详情】Red Hat Ceph是美国红帽（Red Hat）公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。

Red Hat Ceph 13.2.4之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://ceph.com/releases/13-2-4-mimic-released/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-489

【漏洞名称】Facebook Wangle 安全漏洞

【漏洞编号】CNNVD-201901-504（CVE-2019-3554）

【漏洞详情】Facebook Wangle是美国Facebook公司的一款用于构建协议、应用程序客户端和应用程序服务器的库。

Facebook Wangle 2019.01.14.00之前版本中存在安全漏洞。攻击者可利用该漏洞造成用于接受TLS 1.3协议连接的系统停止服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/facebook/wangle/commit/3b17ba10a82c71e7808760e027ac6af687e06074

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-504

新增漏洞信息如下表所示：

CNNVD最新漏洞（2019-01-17）

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞（2019-01-17）

原文始发于微信公众号（CNNVD安全动态）：CNNVD最新漏洞（2019-01-17）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CNNVD最新漏洞（2019-01-17）

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信