今日CNNVD共发布安全漏洞101个。主要影响厂商为美国Cisco(10个)、美国Symantec(4个)。主要影响产品为Cisco NX-OS Software操作系统软件(5个)、Symantec Management Center管理中心套件(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Cisco NX-OS Software 权限许可和访问控制问题漏洞
【漏洞编号】CNNVD-201908-2143(CVE-2019-1969)
【漏洞详情】Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-snmp-bypass
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2143
【漏洞名称】Symantec Management Center 信息泄露漏洞
【漏洞编号】CNNVD-201908-2139(CVE-2019-9697)
【漏洞详情】Symantec Management Center是美国赛门铁克(Symantec)公司的一款为Symantec产品提供统一管理环境的管理中心套件。该产品支持Symantec产品的集中配置、部署、设备监控和备份,并提供基于角色的访问控制等功能。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2139
【漏洞名称】WordPress sharebar插件SQL注入漏洞
【漏洞编号】CNNVD-201908-2093(CVE-2012-6719)
WordPress sharebar插件1.2.2之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2093
【漏洞名称】IBM Cloud Automation Manager 安全漏洞
【漏洞编号】CNNVD-201908-2189(CVE-2019-4133)
【漏洞详情】IBM Cloud Automation Manager是美国IBM公司的一套多云自助服务管理平台。该平台支持在多个云中部署云基础架构。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2189
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-08-29)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论