CNNVD最新漏洞(2019-01-16)

admin
admin
admin
139674
文章
114
评论
2022年8月28日21:13:30评论30 views字数 2137阅读7分7秒阅读模式

CNNVD最新漏洞(2019-01-16)

今日CNNVD共发布安全漏洞28个,更新安全漏洞3个。主要影响厂商为美国Brocade(3个)、美国Red Hat(1个)。主要影响产品为Brocade Network Advisor管理工具(3个)、Red Hat Ceph Storage存储平台(1个)

今日需关注的典型漏洞如下:

【漏洞名称】Brocade Network Advisor 安全漏洞

【漏洞编号】CNNVD-201901-466(CVE-2018-6445)

【漏洞详情】Brocade Network Advisor是美国博科通讯系统(Brocade)公司的一套适用于整个网络生命周期中的管理工具。

Brocade Network Advisor 14.0.3之前版本中存在安全漏洞。远程攻击者可借助用户数据库导出功能利用该漏洞导出当前用户数据库(包括系统的加密密码),获取Brocade Network Advisor System的访问权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-745

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-466


漏洞名称Red Hat Ceph Storage 信息泄露漏洞

【漏洞编号】CNNVD-201901-463(CVE-2018-16889)

【漏洞详情】Red Hat Ceph Storage是美国红帽(Red Hat)公司的一套可扩展的、开放性的软件定义存储平台。

Red Hat Ceph Storage中存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息的访问权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/ceph/ceph/pull/25881/commits

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-463


【漏洞名称】Linux kernel 安全漏洞

【漏洞编号】CNNVD-201901-470(CVE-2019-3460)

【漏洞详情】Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel中的逻辑链路控制与适配协议实现存在安全漏洞。攻击者可借助特制的数据包利用该漏洞泄露信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lore.kernel.org/linux-bluetooth/[email protected]/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-470


【漏洞名称】GNOME Web 安全漏洞

漏洞编号CNNVD-201901-446(CVE-2019-6251)

【漏洞详情】GNOME Web (Epiphany)是一款应用于GNOME桌面的浏览器产品。该产品提供分页浏览、cookie管理、弹出广告控制等功能。

GNOME Web 3.31.4及之前版本中的embed/ephy-web-view.c文件存在安全漏洞。攻击者可利用该漏洞伪造地址栏内容,检索终端用户的敏感数据。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://gitlab.gnome.org/GNOME/epiphany/issues/532

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-446


【漏洞名称】idreamsoft iCMS SQL注入漏洞

漏洞编号CNNVD-201901-449(CVE-2019-6259)

【漏洞详情】idreamsoft iCMS是一套基于PHP和MySQL的开源内容管理系统(CMS)。

idreamsoft iCMS V7.0.13版本中的article.admincp.php文件存在SQL注入漏洞。远程攻击者可借助‘_data_id’参数利用该漏洞执行SQL命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/idreamsoft/iCMS/commit/fa6c4573b820b3f25b06d9f73afdde6600140d8f

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-449



新增漏洞信息如下表所示:

CNNVD最新漏洞(2019-01-16)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2019-01-16)CNNVD最新漏洞(2019-01-16)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-01-16)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日21:13:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNNVD最新漏洞(2019-01-16)http://cn-sec.com/archives/870495.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息