网络安全

INTERNET SAFTY

2018年9月疫情分析

发布时间:2018-09-18   供稿部门:     供稿人:信息技术中心  阅读:
  • Google产品安全漏洞

本月,Google多款产品存在安全漏洞。攻击者可利用漏洞获取敏感信息,权限提升,执行任意代码。本月漏洞包括:Google Android Kernel组件权限提升漏洞(CNVD-2018-16973、CNVD-2018-16972)、Google Android System权限提升漏洞(CNVD-2018-16976)、Google Android Media framework权限提升漏洞(CNVD-2018-16981)、Google Android Framework信息泄露漏洞(CNVD-2018-16983)、Google Chrome堆缓冲区溢出漏洞(CNVD-2018-17041、CNVD-2018-17043、CNVD-2018-17049)等。

  • Microsoft多款产品存在安全漏洞

本月,Microsoft多款产品存在安全漏洞。攻击者可利用漏洞执行任意代码。本月漏洞包括:Microsoft Windows LNK远程代码执行漏洞(CNVD-2018-16833、CNVD-2018-16832)、Microsoft Windows Graphics Component远程执行代码漏洞、Microsoft Excel远程代码执行漏洞(CNVD-2018-16841)、Microsoft Internet Explorer远程代码执行漏洞(CNVD-2018-16846)、Microsoft Windows Shell远程代码执行漏洞(CNVD-2018-17078)、Microsoft Windows PDF远程代码执行漏洞(CNVD-2018-17083)、Microsoft Excel远程代码执行漏洞(CNVD-2018-17092)等。

  • Samsung产品安全漏洞

本月,Samsung多款产品存在安全漏洞。攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。本月漏洞包括:Samsung SmartThings Hub缓冲区溢出漏洞、Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CNVD-2018-17077、CNVD-2018-17076、CNVD-2018-17075)、Samsung SmartThings Hub栈缓冲区溢出漏洞、Samsung SmartThings Hub video-core HTTP服务器注入漏洞

、Samsung SmartThings Hub HTTP响应拆分漏洞、Samsung SmartThings Hub video-core HTTP服务器覆盖漏洞。

  • IBM多款产品存在漏洞

本月,IBM多款产品存在安全漏洞。攻击者可利用漏洞诱使服务器执行恶意的调用,获取敏感信息,提升权限,执行任务代码。本月漏洞包括:IBM API Connect服务器端请求伪造漏洞、IBM WebSphere Application Server信息泄露漏洞(CNVD-2018-16971)、IBM WebSphere Application Server Liberty信息泄露漏洞(CNVD-2018-17070)、IBM Maximo Asset Management SQL注入漏洞(CNVD-2018-17089)、IBM InfoSphere Information Server信息泄露漏洞(CNVD-2018-17156)、IBM Security Identity Manager Virtual Appliance代码执行漏洞、IBM Spectrum Scale GSKit提权漏洞、IBM Netezza Platform Software本地权限提升漏洞等。

  • Cisco多款产品存在安全漏洞

本月,Cisco多款产品存在安全漏洞。攻击者可利用漏洞绕过安全限制,提升权限,执行任意代码。本月漏洞包括:Cisco Policy Suite Policy Builder认证绕过漏洞、Cisco Policy Suite Policy Builder访问绕过漏洞、Cisco Firepower System拒绝服务漏洞(CNVD-2018-16067)、Cisco IP Phone 6800、7800、8800系列命令注入漏洞、Cisco FireSIGHTSystem远程安全绕过漏洞、Cisco FireSIGHT System远程安全绕过漏洞(CNVD-2018-16069)、Cisco Web Security Appliance权限提升漏洞(CNVD-2018-16179)、Cisco Digital Network Architecture (DNA) Center命令注入漏洞等。


相关推荐