今日CNNVD共发布安全漏洞61个,更新安全漏洞13个。主要影响厂商为美国Cisco(24个)、美国HPE(9个)、美国IBM(4个)。主要影响产品为Cisco IOS XE Software操作系统(14个)、HPE Intelligent Management Center(iMC)解决方案(3个)、IBM WebSphere Portal企业门户软件(4个)。
今日需关注的典型漏洞如下:
【漏洞名称】Cisco IOS Software和IOS XE Software 输入验证漏洞
【漏洞编号】CNNVD-201809-1256(CVE-2018-0467)
【漏洞详情】Cisco IOS Software和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco IOS Software和IOS XE Software中的IPv6处理代码存在输入验证漏洞。远程攻击者可通过发送恶意的Pv6数据包利用该漏洞造成设备重新加载,导致拒绝服务。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-ipv6hbh
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1256
【漏洞名称】HPE Intelligent Management Center Wireless Services Manager Software 安全漏洞
【漏洞编号】CNNVD-201809-1231(CVE-2018-7104)
【漏洞详情】HPE Intelligent Management Center(iMC)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套网络智能管理中心解决方案。该解决方案可提供整个网络范围的可视性,实现对资源、服务和用户的全面管理。Wireless Service Manager(WSM)Software是其中的一个无线服务管理软件。
HPE iMC WSM Software 7.3 E0506P02之前版本中存在远程代码执行漏洞,该漏洞源于程序在将用户提交的数据复制到固定长度的基于栈的缓冲区之前,没有验证其长度。远程攻击者可利用该漏洞执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03893en_us
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1231
【漏洞名称】IBM WebSphere Portal 跨站脚本漏洞
【漏洞编号】CNNVD-201809-1222(CVE-2018-1820)
【漏洞详情】IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。
IBM WebSphere Portal 8.0版本,8.5版本,9.0版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意JavaScript代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10732287
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1222
【漏洞名称】Google Chromium WebAssembly 安全漏洞
【漏洞编号】CNNVD-201809-1241(CVE-2018-17458)
【漏洞详情】Google Chromium是美国谷歌(Google)公司开发的一款Web浏览器。WebAssembly是其中的一个沙箱执行环境。
Google Chromium 69.0.3497.100之前版本中的WebAssembly存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/security/cve/cve-2018-17458
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1241
【漏洞名称】多款Fuji Electric产品缓冲区错误漏洞
【漏洞编号】CNNVD-201809-1244(CVE-2018-14790)
【漏洞详情】Fuji Electric FRENIC Loader等都是日本富士电机(Fuji Electric)公司的变频器。
多款Fuji Electric产品中存在缓冲区越界读取漏洞。远程攻击者可利用该漏洞在设备上执行代码。以下产品和版本受到影响:Fuji Electric FRENIC Loader 3.3版本;FRENIC-Mini (C1)7.3.4.1a版本;FRENIC-Mini (C2)7.3.4.1a版本;FRENIC-Eco 7.3.4.1a版本;FRENIC-Multi 7.3.4.1a版本;FRENIC-MEGA 7.3.4.1a版本;FRENIC-AceA 7.3.4.1a版本。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.fujielectric.com/
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1244
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2018-09-29)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论