当前位置: 网络主页 > 焦点关注 >

CNNVD最新漏洞(2017-05-26)

时间:2017-05-26 17:27来源:CNNVD安全动态 作者:管理员 点击:
今日CNNVD共发布安全漏洞36个,更新安全漏洞2个。主要影响厂商为美国MarkLogic Corporation(6个)、美国HP(4个)、美国Cisco(3个),主要影响产品为MarkLogic Corporation MarkLogic数据库软件(6个)、HP Intelligent Management Center PLAT网络智能管

今日CNNVD共发布安全漏洞36个,更新安全漏洞2个。主要影响厂商为美国MarkLogic Corporation(6个)、美国HP(4个)、美国Cisco(3个),主要影响产品为MarkLogic Corporation MarkLogic数据库软件(6个)、HP Intelligent Management Center PLAT网络智能管理平台(4个)、Cisco Prime Collaboration Provisioning Software通信服务软件(1个)。

今日需关注的典型漏洞如下:

【漏洞名称】Samba 安全漏洞

【漏洞编号】CNNVD-201705-1209(CVE-2017-7494)

【漏洞详情】Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

Samba 4.6.4之前的版本、4.5.10之前的版本和4.4.14之前的版本中存在代码执行漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www.samba.org/samba/security/CVE-2017-7494.html

【漏洞链接】

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017051209

 

【漏洞名称】MarkLogic Corporation MarkLogic Antenna House DMC HTMLFilter 安全漏洞

【漏洞编号】CNNVD-201705-1098(CVE-2017-2783)

【漏洞详情】MarkLogic Corporation MarkLogic是美国MarkLogic Corporation公司的一款数据库软件。该软件具有分层存储、双时态和可扩展性等特点。Antenna House DMC HTMLFilter是其中的一个由美国Antenna House公司开发的HTML通用生成库。

MarkLogic Corporation MarkLogic 8.0-6版本中使用的Antenna House DMC HTMLFilter的FillRowFormat功能存在安全漏洞。攻击者可借助特制的xls文件利用该漏洞造成堆损坏,执行任意代码。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.antennahouse.com/antenna4/

【漏洞链接】

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017051098

 

【漏洞名称】HP Intelligent Management Center PLAT 安全漏洞

【漏洞编号】CNNVD-201705-1219(CVE-2017-5823)

【漏洞详情】HP Intelligent Management Center PLAT是美国惠普(HP)公司的一套网络智能管理平台。该平台可提供整个网络范围的可视性,实现对资源、服务和用户的全面管理。

HP Intelligent Management Center PLAT 7.3 E0504P04之前的版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03746en_us

【漏洞链接】

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017051219

 

【漏洞名称】Cisco Prime Collaboration Provisioning Software 信息泄露漏洞

【漏洞编号】CNNVD-201705-849(CVE-2017-6621)

【漏洞详情】Cisco Prime Collaboration Provisioning Software是美国思科(Cisco)公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。

Cisco Prime Collaboration Provisioning Software 10.6版本至11.5版本中的Web界面存在信息泄露漏洞,该漏洞源于程序没有充分的保护敏感信息。攻击者可通过向应用程序发送特制的HTTP请求利用该漏洞访问系统文件,获取敏感信息(包括用户证书)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc99626

【漏洞链接】

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017050849

 

【漏洞名称】Red Hat JBoss BRMS和BPM Suite 输入验证漏洞

【漏洞编号】CNNVD-201705-1214(CVE-2017-2674)

【漏洞详情】Red Hat JBoss BRMS和BPM Suite都是美国红帽(Red Hat)公司的产品。前者是一套企业级业务规则管理系统平台,后者是一套集合了JBoss BRMS所有功能的业务流程管理平台。

Red Hat JBoss BRMS 6.0版本和BPM Suite 6.0.0版本中存在HTML注入漏洞,该漏洞源于程序没有过滤用户提交的输入。攻击者可利用该漏洞在受影响浏览器的上下文中执行恶意的HTML和脚本代码,窃取基于cookie的身份验证证书或控制站点呈现的方式。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接

https://bugzilla.redhat.com/show_bug.cgi?id=1439819

【漏洞链接】

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017051214

(责任编辑:管理员)
------分隔线----------------------------