CNNVD最新漏洞（2018-10-15）

今日CNNVD共发布安全漏洞16个。主要影响厂商为美国IBM（5个）、台达电子Delta Electronics（2个）、美国戴尔（1个）。主要影响产品为IBM Spectrum Symphony企业级管理软件（2个）、Delta Industrial Automation TPEditor文本面板编程软件（2个）、Dell Encryption数据保护解决方案（1个）。今日需关注的典型漏洞如下:【漏洞名称】IBM Spectrum Symphony 跨站脚本漏洞【漏洞编号】CNNVD-201810-569（CVE-2018-1706）【漏洞详情】IBM Spectrum Symphony是美国IBM公司的一套用于在共享网格上运行计算和数据密集型分布式应用程序的企业级管理软件。IBM Spectrum Symphony 7.2.0.2版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10719669【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-569【漏洞名称】Delta Industrial Automation TPEditor 缓冲区错误漏洞【漏洞编号】CNNVD-201810-555（CVE-2018-17929）【漏洞详情】Delta Industrial Automation TPEditor是Delta Electronics公司的一款基于Windows的Delta文本面板编程软件。Delta Industrial Automation TPEditor 1.90及之前版本中存在基于栈的缓冲区溢出漏洞，该漏洞源于在将来自项目文件的数据拷贝到栈之前，程序没有验证用户输入。远程攻击者可借助特制的项目文件利用该漏洞执行任意代码。目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页:http://www.deltaww.com/【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-555【漏洞名称】Dell Encryption和Endpoint Security Suite Enterprise 安全漏洞【漏洞编号】CNNVD-201810-560（CVE-2018-15766）【漏洞详情】Dell Encryption和Endpoint Security Suite Enterprise美国戴尔（Dell）公司的产品。Dell Encryption是一套数据保护解决方案。Endpoint Security Suite Enterprise是一套企业端点安全保护套件。Dell Encryption 10.0.1之前版本和Endpoint Security Suite Enterprise 2.0.1之前版本中存在安全漏洞。攻击者可利用该漏洞入侵受影响的系统。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.dell.com/support/article/us/en/04/sln313561/dell-encryption-and-dell-endpoint-security-suite-enterprise-security-policy-overwrite-vulnerability?lang=en【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-560新增漏洞信息如下表所示：国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：http://www.cnnvd.org.cn/web/vulnerability/querylist.tag 原文始发于微信公众号（CNNVD安全动态）：CNNVD最新漏洞（2018-10-15）