正文

CNNVD最新漏洞(2019-01-14)

admin
admin V管理员 /0 评论 /375 阅读
1005
此篇文章发布距今已超过906天,您需要注意文章的内容或图片是否可用!

今日CNNVD共发布安全漏洞45个,更新安全漏洞24个。主要影响厂商为美国Juniper Networks(15个)、美国Intel(7个)、美国Symantec(1个)。主要影响产品为Juniper Junos OS操作系统(5个)、Intel Optane SSD DC P4800X固态硬盘(2个)、Symantec Norton App Lock for Android防护程序(1个)

今日需关注的典型漏洞如下:

【漏洞名称】Juniper Junos OS 安全漏洞

【漏洞编号】CNNVD-201901-373(CVE-2019-0013)

【漏洞详情】Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper Junos OS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响:Juniper Junos OS 12.1X46版本,12.3X48版本,15.1版本,15.1X49版本,15.1X53版本,16.1版本,16.2版本,17.1版本,17.2版本,17.3版本,17.4版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&actp=METADATA

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-373


漏洞名称Intel Optane SSD DC P4800X 安全漏洞

【漏洞编号】CNNVD-201901-338(CVE-2018-12166)

【漏洞详情】Intel Optane SSD DC P4800X是美国英特尔(Intel)公司的一款固态硬盘。

Intel Optane SSD DC P4800X E2010435之前版本中的固件存在安全漏洞,该漏洞源于程序没有进行写入保护。本地攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00175.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-338


【漏洞名称】Symantec Norton App Lock for Android 安全漏洞

【漏洞编号】CNNVD-201901-330(CVE-2018-18363)

【漏洞详情】Symantec Norton App Lock for Android是美国赛门铁克(Symantec)公司的一套基于Android平台为移动设备提供安全防护功能的程序。

基于Android平台的Symantec Norton App Lock 1.4.0.445之前版本中存在安全漏洞。本地攻击者可利用该漏洞绕过安全限制,执行未授权的操作。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.symantec.com/en_US/article.SYMSA1473.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-330


【漏洞名称】Artifex MuPDF 安全漏洞

漏洞编号CNNVD-201901-355(CVE-2019-6130)

【漏洞详情】Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。

Artifex MuPDF 1.14.0版本中fitz/document.c文件的‘fz_load_page’函数存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.mupdf.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-355


【漏洞名称】Imperva SecureSphere PWS组件安全漏洞

漏洞编号CNNVD-201901-348(CVE-2018-5403)

【漏洞详情】Imperva SecureSphere是美国Imperva公司的一套高性能、集中式数据安全防护管理产品。该产品提供对不同的SecureSphere产品进行统一审核、报告和记录、可视化的安全状态和实时监控事件、管理和分配策略等功能。PWS是其中的一个用于通过HTTPS公开各种CLI实用程序的组件。

Imperva SecureSphere 13版本中的PWS组件存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行代码。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.imperva.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-348



新增漏洞信息如下表所示:


国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag



CNNVD最新漏洞(2019-01-14)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com