1、Apple产品安全漏洞
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Kernel是其中的一个内核组件。 Apple iOS是移动设备所开发的一套操作系统。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎。本周,上述产品被披露存在内存破坏漏洞,攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存破坏)。
CNVD收录的相关漏洞包括:Apple iOSWebKit内存破坏漏洞(CNVD-2016-08099、CNVD-2016-08098、CNVD-2016-08097)、Apple OS XKernel内存破坏漏洞(CNVD-2016-08117、CNVD-2016-08116、CNVD-2016-08115、CNVD-2016-08114、CNVD-2016-08113)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08099
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08098
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08097
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08117
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08116
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08115
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08114
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08113
2、IBM产品安全漏洞
IBM SecurityAccess Manager是美国IBM公司的一款安全访问管理器。IBM WebSphereApplication Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品。IBM TivoliLightweight Infrastructure(又名LWI)是一个轻量级架构。IBM SpectrumControl和IBM Storage Insights都是美国IBM公司的存储资源管理软件。IBM TealeafCustomer Experience是一套基于SaaS的网络和移动应用分析解决方案。IBM SecurityGuardium Database Activity Monitor是美国IBM公司的一款数据库活动监控器产品。IBM DB2是美国IBM公司的一套关系型数据库管理系统。本周,上述产品被披露存多个漏洞,攻击者可利用该漏洞获取提升的权限、上传任意文件或绕过安全限制等。
CNVD收录的相关漏洞包括:IBM SecurityAccess Manager安全绕过漏洞(CNVD-2016-08438)、IBM WebSphereApplication Server远程代码执行漏洞、IBM TivoliLightweight Infrastructure目录遍历漏洞、IBM SpectrumControl和IBM Storage Insights任意文件上传漏洞、IBM TealeafCustomer Experience暴力破解漏洞、IBM TealeafCustomer Experience安全绕过漏洞、IBM SecurityGuardium Database Activity Monitor权限获取漏洞、多款IBM DB2产品本地提权漏洞等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08438
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08260
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08286
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08135
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08077
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08076
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08075
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08086
3、Cisco产品安全漏洞
Cisco IOS和IOS XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。本周,上述产品被披露存在拒绝服务漏洞,攻击者可利用漏洞发起拒绝服务攻击。
CNVD收录的相关漏洞包括:Cisco IOS/IOSmulticast子系统拒绝服务漏洞(CNVD-2016-08398)、Cisco IOS/IOS multicast子系统拒绝服务漏洞、Cisco IOS andIOS XE Software拒绝服务漏洞(CNVD-2016-08397、CNVD-2016-08395、CNVD-2016-08394、CNVD-2016-08389、CNVD-2016-08388、CNVD-2016-08386)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08398
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08385
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08397
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08395
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08394
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08389
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08388
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08386
4、ImageMagick产品安全漏洞
ImageMagick是美国ImageMagickStudio公司的一套开源的图象处理软件。本周,该产品被披露存在堆缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。
CNVD收录的相关漏洞包括:ImageMagick堆缓冲区溢出漏洞(CNVD-2016-08167、CNVD-2016-08166、CNVD-2016-08165、CNVD-2016-08164、CNVD-2016-08163、CNVD-2016-08162、CNVD-2016-08161、CNVD-2016-08160)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08167
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08166
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08165
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08164
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08163
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08162
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08161
http://www.cnvd.org.cn/flaw/show/CNVD-2016-08160
5、Joomla! PayPlansExtension ‘index.php’ SQL注入漏洞
Joomla!是一款开源的内容管理系统。本周,Joomla!被披露存在SQL注入漏洞。攻击者可利用该漏洞访问或修改数据。目前,厂商尚未发布该漏洞的修补程序。请用户随时关注厂商主页,以获取最新版本。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-08068
/
网络安全