CNNVD最新漏洞（2019-09-04）

今日CNNVD共发布安全漏洞54个。主要影响厂商为美国Mozilla（19个）、中国联想（1个）。主要影响产品为Mozilla Firefox浏览器（19个）、Lenovo XClarity Administrator（LXCA）解决方案（1个）。今日需关注的典型漏洞如下:【漏洞名称】Mozilla Firefox 资源管理错误漏洞【漏洞编号】CNNVD-201909-062（CVE-2019-11746）【漏洞详情】Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 69之前版本中存在资源管理错误漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-062【漏洞名称】Lenovo XClarity Administrator 跨站脚本漏洞【漏洞编号】CNNVD-201909-050（CVE-2019-6180）【漏洞详情】Lenovo XClarity Administrator（LXCA）是中国联想（Lenovo）公司的一套集中式资源管理解决方案。该产品能够为服务器、存储、网络交换机等提供无代理硬件管理功能。Lenovo LXCA 2.5.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器中执行JavaScript代码。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.lenovo.com/us/zh/solutions/len-27805【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-050【漏洞名称】Epignosis eFront LMS SQL注入漏洞【漏洞编号】CNNVD-201909-060（CVE-2019-5070）【漏洞详情】Epignosis eFront LMS是美国Epignosis公司的一套在线电子学习平台。该平台提供测试构建、作业管理、内部消息传递、论坛和在线聊天等功能。Epignosis eFront LMS 5.2.12及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.efrontlearning.com/【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-060【漏洞名称】EZAutomation EZ Touch Editor 缓冲区错误漏洞【漏洞编号】CNNVD-201909-064（CVE-2019-13518）【漏洞详情】EZAutomation EZ Touch Editor是美国EZAutomation公司的一套HMI（人机界面）编程软件。EZAutomation EZ Touch Editor 2.1.0及之前版本中存在缓冲区错误漏洞。攻击者可借助特制的项目文件利用该漏洞以该应用程序的权限执行代码。目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.ezautomation.net【漏洞链接】http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-064新增漏洞信息如下表所示：国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：http://www.cnnvd.org.cn/web/vulnerability/querylist.tag 原文始发于微信公众号（CNNVD安全动态）：CNNVD最新漏洞（2019-09-04）