🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

CNNVD最新漏洞(2018-02-11)

2018-02-11 CNNVD CNNVD安全动态

今日CNNVD共发布安全漏洞32个,更新安全漏洞31个。主要影响厂商为美国Cisco(17个)、美国IBM(3个)、美国Microsoft(2个),主要影响产品为Cisco Data Center Analytics Framework(DCAF)数据中心分析框架(2个)、IBM Sametime社交通信工具(1个)、Microsoft Internet Explorer(IE)Web浏览器(2个)。

今日需关注的典型漏洞如下:

【漏洞名称】Cisco Data Center Analytics Framework 跨站脚本漏洞

【漏洞编号】CNNVD-201802-270(CVE-2018-0129)

【漏洞详情】Cisco Data Center Analytics Framework(DCAF)是美国思科(Cisco)公司的一套数据中心分析框架。

Cisco DCAF中基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接利用该漏洞在界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-dcaf1

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-270


【漏洞名称】IBM Sametime 安全漏洞

【漏洞编号】CNNVD-201802-246(CVE-2012-3331)

【漏洞详情】IBM Sametime是美国IBM公司的一套下一代社交通信工具。该工具通过集成音频语音、数据和视频,帮助用户实现实时业务协作。

IBM Sametime中存在安全漏洞。远程攻击者可通过向STLOG.NSF发送直接请求利用该漏洞获取Sametime Log数据库中的敏感信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg21613895

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-246


【漏洞名称】Microsoft Internet Explorer 安全漏洞

【漏洞编号】CNNVD-201802-242(CVE-2014-8985)

【漏洞详情】Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。

Microsoft IE 11中存在内存损坏漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-051

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-242


【漏洞名称】KDDI Anshin net security for Windows 安全漏洞

【漏洞编号】CNNVD-201802-250(CVE-2018-0517)

【漏洞详情】KDDI Anshin net security for Windows是日本KDDI公司的一套基于Windows平台的安全防护软件。

基于Windows平台的Anshin net security 16.0.1.44及之前版本中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL利用该漏洞获取权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.au.com/internet/auonenet/option/security/anshin-security/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-250


【漏洞名称】MTS Simple Booking C和MTS Simple Booking Business 跨站脚本漏洞

【漏洞编号】CNNVD-201802-258(CVE-2018-0513)

【漏洞详情】MTS Simple Booking C和MTS Simple Booking Business都是日本MT Systems公司开发的应用在WordPress中的在线预定插件。

MTS Simple Booking C和MTS Simple Booking Business 1.28.0及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HMTL。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://mtssb.mt-systems.jp/jvn99312352/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-258


新增漏洞信息如下表所示:

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存