大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
01 VMwareWorkstation存在提权高危漏洞
VMwareWorkstation是美国威睿(VMware)公司一套虚拟机软件,该软件提供可同时运行多个不同操作系统的虚拟机功能。VMwareWorkstation存在提权高危漏洞,攻击者利用该漏洞获取权限提升。可影响VMWareWorkstation 14.x、VMwareWorkstation 15.*产品。厂商已发布漏洞修复程序。
02 飞利浦智能无线音箱存在命令执行高危漏洞
飞利浦智能无线音箱是一款可联网、基于人工智能的音乐播放器。该产品存在命令执行高危漏洞,攻击者利用该漏洞以管理员权限执行任意命令。可影响飞利浦智能无线音箱(AW6005A/93型号)v1.1.1.0915产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
03 Oracle MySQL Server组件存在拒绝服务高危漏洞
OracleMySQL是美国甲骨文(Oracle)公司一套开源的关系数据库管理系统,MySQLServer是其中一个数据库服务器组件。OracleMySQLServer服务器组件存在拒绝服务高危漏洞,攻击者利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据可用性。可影响OracleMySQL Server <=8.0.11产品。目前厂商已发布升级补丁以修复漏洞。
04 IBM DB2存在权限提升高危漏洞
IBMDB2是美国IBM公司一套关系型数据库管理系统,该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。基于Linux、UNIX和Windows平台的IBMDB2(包括DB2Connect Server)存在权限提升高危漏洞,攻击者借助恶意共享库利用该漏洞获取root权限。可影响IBMDB2 11.1、IBMDB2 10.5、IBMDB2 9.7、IBMDB2 10.1产品。厂商已发布漏洞修复程序。
05 Microsoft Edge Chakra存在脚本引擎内存损坏高危漏洞
Edge是微软Windows10操作系统自带浏览器。MicrosoftEdge存在Chakra脚本引擎内存损坏高危漏洞,该漏洞源于Chakra脚本引擎处理内存对象方式存在问题,攻击者可利用该漏洞实现远程代码执行。可影响MicrosoftWindows 10 1703、MicrosoftWindows Server 2019产品。厂商已发布漏洞修复程序。
06 IBMMQ存在代码注入高危漏洞
IBMMQ(IBMWebSphereMQ)是美国IBM公司一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠、经过验证的消息传递主干网。IBMMQ中存在代码注入高危漏洞,本地攻击者可利用该漏洞注入代码并以root权限执行该代码。可影响IBMMQ >=8.0.0.0,<=8.0.0.10、IBMMQ(LTS)>=9.0.0.0,<=9.0.0.5产品。厂商已发布漏洞修复程序。
07 Microsoft Visual Studio存在远程代码执行高危漏洞
MicrosoftVisualStudio基本完整的开发工具集,包括了整个软件生命周期中所需要的大部分工具,是美国微软(Microsoft)公司一款开发工具套件系列产品。MicrosoftVisual Studio存在远程代码执行高危漏洞,该漏洞源于加载动态链接库文件前,VisualStudio C++Redistributable安装程序未能正确验证输入。远程攻击者借助恶意DLL诱使用户运行可执行文件,利用该漏洞在当前用户上下文中执行任意代码。可影响MicrosoftVisual Studio 2017 15.9产品。厂商已发布升级补丁以修复漏洞。
08 CapMonAccess Manager存在访问控制错误高危漏洞
CapMonAccessManager是丹麦CapMon公司一套访问管理软件。该软件支持应用程序白名单/黑名单、审计日志等功能。该产品中AccessManagerCoreService.exe文件存在访问控制错误高危漏洞,攻击者可通过所创建命名管道发送命令利用该漏洞获取权限提升。可影响CapMonAccess Manager 5.4.1.1005产品。厂商已发布漏洞修复程序。
09 Devaldi FlexPaper存在代码执行高危漏洞
DevaldiFlexPaper是新西兰Devaldi公司一款基于Web的轻量级PDF文件查看组件。该产品存在代码执行高危漏洞,远程攻击者利用该漏洞执行代码。可影响DevaldiFlexPaper <=2.3.6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
10 McAfee GetSusp存在拒绝服务中危漏洞
McAfeeGetSusp是美国迈克菲(McAfee)公司一款恶意软件扫描应用程序。该产品文件扫描功能存在拒绝服务中危漏洞,攻击者借助特制的可执行文件利用该漏洞造成拒绝服务(无限循环)。可影响McAfeeGetSusp 3.0.0.461产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
本文暂时没有评论,来添加一个吧(●'◡'●)