今日CNNVD共发布安全漏洞48个。主要影响厂商为美国Silver Peak Systems(7个)、美国Red Lion Controls(3个)。主要影响产品为Silver Peak Systems EdgeConnect SD-WAN网络平台(7个)、Red Lion Controls Crimson编程软件(3个)。
今日需关注的典型漏洞如下:
【漏洞名称】Silver Peak Systems EdgeConnect SD-WAN 路径遍历漏洞
【漏洞编号】CNNVD-201909-285(CVE-2019-16105)
【漏洞详情】Silver Peak Systems EdgeConnect SD-WAN是美国Silver Peak Systems公司的一套软件定义的广义网络平台。该平台主要提供路径调节、应用程序分类、路由和虚拟WAN覆盖等功能。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-285
【漏洞名称】Red Lion Controls Crimson 缓冲区错误漏洞
【漏洞编号】CNNVD-201909-270(CVE-2019-10978)
【漏洞详情】Red Lion Controls Crimson是美国红狮控制(Red Lion Controls)公司的一套人机界面编程软件。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-270
【漏洞名称】WordPress photo-gallery插件SQL注入漏洞
【漏洞编号】CNNVD-201909-279(CVE-2019-16119)
WordPress photo-gallery(10Web Photo Gallery)插件1.5.35之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-279
【漏洞名称】Citrix Systems License Server 注入漏洞
【漏洞编号】CNNVD-201909-247(CVE-2019-13609)
基于Windows平台的Citrix Systems License Server 11.15.0.0 Build 27000之前版本和基于VPX平台的Citrix Systems License Server(全部支持版本)中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-247
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-09-09)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论