CNNVD最新漏洞（2019-01-17）

今日CNNVD共发布安全漏洞122个，更新安全漏洞22个。主要影响厂商为美国Oracle（66个）、美国Juniper Networks（12个）、巴西LCDS（10个）。主要影响产品为Oracle Fusion Middleware中间件（31个）、Juniper Advanced Threat Prevention高级威胁防护平台（12个）、LCDS LAquis SCADA数据采集与监控系统（10个）。

今日需关注的典型漏洞如下:

【漏洞名称】Oracle Outside In Technology 安全漏洞

【漏洞编号】CNNVD-201901-534（CVE-2019-2463）

【漏洞详情】Oracle Fusion Middleware中的Outside In Technology组件8.5.3版本和8.5.4版本的Outside In Filters子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，造成拒绝服务，影响数据的完整性和可用性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-534

【漏洞名称】Juniper ATP 安全漏洞

【漏洞编号】CNNVD-201901-491（CVE-2019-0004）

【漏洞详情】Juniper Advanced Threat Prevention（ATP）是美国瞻博网络（Juniper Networks）公司的一套高级威胁防护平台。该产品支持恶意软件检测、文件分析、恶意IP地址和URL拦截等功能。

Juniper ATP 5.0.3之前的5.0版本中存在安全漏洞，该漏洞源于程序将API密钥和设备密钥记录到本地已认证用户可读取的文件中。攻击者可利用该漏洞在WebUI界面上执行操作。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&actp=METADATA

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-491

【漏洞名称】LCDS LAquis SCADA 安全漏洞

【漏洞编号】CNNVD-201901-520（CVE-2018-19000）

【漏洞详情】LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监视控制）系统。该系统主要用于对拥有通信技术的设备进行数据采集和过程控制。

LCDS LAquis SCADA 4.1.0.3870版本中存在身份验证绕过漏洞。攻击者可利用该漏洞访问敏感数据。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://laquisscada.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-520

【漏洞名称】Red Hat Ceph 安全漏洞

【漏洞编号】CNNVD-201901-489（CVE-2018-16846）

【漏洞详情】Red Hat Ceph是美国红帽（Red Hat）公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。

Red Hat Ceph 13.2.4之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://ceph.com/releases/13-2-4-mimic-released/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-489

【漏洞名称】Facebook Wangle 安全漏洞

【漏洞编号】CNNVD-201901-504（CVE-2019-3554）

【漏洞详情】Facebook Wangle是美国Facebook公司的一款用于构建协议、应用程序客户端和应用程序服务器的库。

Facebook Wangle 2019.01.14.00之前版本中存在安全漏洞。攻击者可利用该漏洞造成用于接受TLS 1.3协议连接的系统停止服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/facebook/wangle/commit/3b17ba10a82c71e7808760e027ac6af687e06074

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-504

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag