本月Oracle多款产品存在安全漏洞。允许攻击者利用漏洞获取敏感信息、提升权限或执行任意代码等。本月漏洞包括:Oracle E-Business Suite Oracle CRM Technical Foundation组件存在未明漏洞(CNVD-2017-00858)、Oracle Primavera产品远程漏洞、Oracle WebLogic Server远程安全漏洞、Oracle GlassFish Server远程安全漏洞(CNVD-2017-00928、CNVD-2017-00929)、Oracle FLEXCUBE Universal Banking存在未明漏洞(CNVD-2017-00944、CNVD-2017-00945)、Oracle MySQL Server存在未明漏洞(CNVD-2017-00992)、Oracle FLEXCUBE Core Banking未授权读取漏洞(CNVD-2017-00889、CNVD-2017-00891)等。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00908
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00791
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00787
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00945
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00944
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00919
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00928
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00929
本月Google多款产品存在安全漏洞。允许攻击者利用漏洞提升权限或执行任意代码等。本月漏洞包括:Google Android Kernel Networking Subsystem远程权限提升漏洞、Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CNVD-2017-01342)、Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞、Google Nexus Realtek Sound Driver权限提升漏洞、Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CNVD-2017-01364)、Google Android Qualcomm Wi-Fi driver权限提升漏洞(CNVD-2017-01395、CNVD-2017-01396)、Google Android内核文件子系统权限提升漏洞、Google Android远程权限提升漏洞(CNVD-2017-01392)、Google Android Qualcomm sound driver权限提升漏洞(CNVD-2017-01393)等。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01585
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01580
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01581
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01582
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01583
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01584
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01588
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01589
本月,Linux多款产品存在安全漏洞,允许攻击者利用漏洞提升权限、执行任意代码或发起拒绝服务攻击等。本月漏洞包括:Linux Kernel权限提升漏洞(CNVD-2017-01069)、Linux Kernel整数溢出漏洞(CNVD-2017-01299)、Linux kernel ‘ip6_gre.c’拒绝服务漏洞、Linux Kernel拒绝服务漏洞(CNVD-2017-01852、CNVD-2017-01859、CNVD-2017-01335)、Linux kernel特权提升漏洞、Linux Kernel ‘drivers/infiniband/sw/rxe/rxe_mr.c’本地整数溢出漏洞、Linux Kernel ‘net/sctp/socket.c’本地拒绝服务漏洞、Linux Kernel不完全修复本地权限提升漏洞等。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01870
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01986
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01989
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01990
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01991
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01859
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01852
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01603
本月,Cisco多款产品存在安全漏洞。允许攻击者利用漏洞获取敏感信息、提升权限、执行任意代码或发起拒绝服务攻击等。本月漏洞包括:Cisco WebEx Extension ‘magic URL’远程命令执行漏洞、Cisco ASR 1000 Series Routers拒绝服务漏洞、Cisco Prime Home身份验证绕过漏洞(CNVD-2017-01296)、Cisco Expressway Series and Cisco TelePresence VCS拒绝服务漏洞、Cisco Adaptive Security Appliance CX Context-Aware Security拒绝服务漏洞、多款Cisco产品Cisco TelePresence Software输入验证漏洞、Cisco Unified Computing System Director权限提升漏洞、Cisco Adaptive Security Appliance Software堆缓冲区溢出漏洞、Cisco Secure Access Control System开放重定向漏洞、Cisco Secure Access Control System信息泄露漏洞(CNVD-2017-02014)等。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2017-00743
本月,Adobe多款产品存在安全漏洞,允许攻击者利用漏洞执行任意代码或发起拒绝服务攻击等。本月漏洞包括:Adobe Acrobat和Reader堆缓冲区溢出漏洞(CNVD-2017-00911)、Adobe Acrobat Reader缓冲区溢出漏洞(CNVD-2017-01246、CNVD-2017-01245)、Adobe Flash Player整数溢出漏洞(CNVD-2017-01780)、Adobe Flash Player堆缓冲区溢出漏洞(CNVD-2017-01785、CNVD-2017-01786、CNVD-2017-01787)、Adobe Flash Player内存破坏漏洞(CNVD-2017-01781、CNVD-2017-01782、CNVD-2017-01784)等。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01781
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01782
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01783
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01784
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01785
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01786
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01787
http://www.cnvd.org.cn/flaw/show/CNVD-2017-01780
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。本月,该产品被披露存在TicketBleed漏洞,攻击者可利用漏洞获取密钥或敏感数据。
CNVD收录的相关漏洞包括:F5 BIG-IP设备存在TicketBleed漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接http://www.cnvd.org.cn/flaw/show/CNVD-2017-01171
/
网络安全