昨日CNNVD共发布安全漏洞25个,更新安全漏洞11个。主要影响厂商为美国WordPress(4个)、美国HP(3个)、美国Linux(2个),主要影响产品为WordPress(4个)、HP Intelligent Management Center(IMC)(3个)、Linux kernel(2个)。 需关注的典型漏洞如下: 【漏洞名称】WordPress Booking Calendar 跨站脚本漏洞 【漏洞编号】CNNVD-201705-094(CVE-2017-2154) 【漏洞详情】WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Booking Calendar是其中的一个预约日历插件。 WordPress Booking Calendar 7.1及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.justsystems.com/jp/info/js17002.html 【漏洞链接】 http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017050094
【漏洞名称】HP Intelligent Management Center 安全漏洞 【漏洞编号】CNNVD-201705-177(CVE-2017-5804) 【漏洞详情】HP Intelligent Management Center(IMC)是美国惠普(HP)公司的一套网络智能管理中心解决方案。该解决方案可提供整个网络范围的可视性,实现对资源、服务和用户的全面管理。 HP IMC 7.2版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03738en_us 【漏洞链接】 http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017050177 【漏洞名称】Linux kernel 安全漏洞 【漏洞编号】CNNVD-201705-129(CVE-2015-9004) 【漏洞详情】Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 3.19之前的版本中的kernel/even ts/core.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取权限。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c3c87e770458aa004bd7ed3f29945ff436fd6511 【漏洞链接】 http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017050129 【相关漏洞链接】 有关Linux内核远程代码执行漏洞情况的通报 【漏洞名称】IBM Insights Foundation for Energy 信息泄露漏洞 【漏洞编号】CNNVD-201705-092(CVE-2017-1141) 【漏洞详情】IBM Insights Foundation for Energy是美国IBM公司的一套能源分析,数据管理的可视化解决方案。 IBM Insights Foundation for Energy 1.0、1.5及1.6版本中存在信息泄露漏洞。攻击者可利用该漏洞从错误消息中获取敏感信息。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www-01.ibm.com/support/docview.wss?uid=swg22002620 【漏洞链接】 http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017050092 【漏洞名称】Android NVIDIA显卡驱动程序权限许可和访问控制漏洞 【漏洞编号】CNNVD-201705-128(CVE-2017-0331) 【漏洞详情】Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。NVIDIA Video Driver是其中的一个NVIDIA显卡驱动程序。 Android NVIDIA显卡驱动程序中存在提权漏洞。攻击者可借助恶意的应用程序利用该漏洞在内核上下文中执行任意代码。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://source.android.com/security/bulletin/2017-05-01 【漏洞链接】 http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017050128 新增信息安全漏洞信息如下表所示: 国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站: http://www.cnnvd.org.cn/vulnerability
-END- 中心介绍 ABOUT 中国信息安全测评中心华中测评中心是国家信息安全权威测评机构,负责信息技术产品和系统的安全漏洞分析与信息通报,及党政机关信息网络、重要信息系统的安全风险评估,作为国家信息安全专控队伍,提供重大事件应急响应。 华中测评中心自2001年成立以来,建立了漏洞基础研究、信息系统安全评估、产品安全检测、系统隐患分析、网络系统安全监控等专业技术平台和技术服务部门,面向党政机关、国企事业单位开展信息安全测评、风险评估、监测预警和应急响应等各项服务。 近年来,华中测评中心秉承着“技术产品化、产品标准化、服务平台化、平台流程化”的工作理念,积极与全国多家单位开展合作,服务范围与品牌影响力不断扩大,已逐步成为国家信息安全保障体系中的重要基础设施之一。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
