今日CNNVD共发布安全漏洞50个。主要影响厂商为美国Google(4个)、澳大利亚Atlassian(3个)。主要影响产品为Google Chrome浏览器(3个)、Atlassian Bitbucket Server解决方案(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Google Chrome Media组件安全漏洞
【漏洞编号】CNNVD-201909-896(CVE-2019-13687)
【漏洞详情】Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Media是其中的一个多媒体组件。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-896
【漏洞名称】Atlassian Bitbucket Server和Atlassian Bitbucket Data Center 注入漏洞
【漏洞编号】CNNVD-201909-897(CVE-2019-15000)
Atlassian Bitbucket Server和Atlassian Bitbucket Data Center中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://jira.atlassian.com/browse/BSERV-11947
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-897
【漏洞名称】Huawei CloudEngine 12800 安全漏洞
【漏洞编号】CNNVD-201909-890(CVE-2019-5304)
Huawei CloudEngine 12800 200R003C00版本、200R005C00版本和200R005C10版本中存在安全漏洞。攻击者可利用该漏洞连接受影响设备并执行命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-890
【漏洞名称】Valve Counter-Strike:Global Offensive 输入验证错误漏洞
【漏洞编号】CNNVD-201909-892(CVE-2019-15943)
Valve Counter-Strike:Global Offensive 1.37.1.1之前版本中的vphysics.dll文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-892
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-09-20)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论