您好,欢迎访问xxb.yingtan.gov.cn-鹰潭信息化工作办公室!
四月份主要漏洞介绍
2014年05月31日
1、Microsoft产品安全漏洞

  Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Office是微软提供的办公软件处理套件。Microsoft Office Publisher是一款微软提供的桌面出版应用软件。本月,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Microsoft Internet Explorer内存破坏漏洞、Microsoft Word任意代码执行漏洞、Microsoft Word堆缓冲区溢出漏洞、Microsoft Publisher任意指针引用代码执行漏洞。上述漏洞的综合评级均为“高危”。

2、Apple产品安全漏洞

  Apple MacOSX是一款苹果公司开发的操作系统。本月,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Apple MACOSX Window Server任意代码执行漏洞、Apple MacOSX远程拒绝服务漏洞、Apple MacOSX远程安全绕过漏洞、Apple MACOSX ASLR安全绕过漏洞、Apple MACOSX URL处理格式串漏洞。除“Apple MACOSX ASLR安全绕过漏洞、Apple MACOSX URL处理格式串漏洞”外,其余漏洞的综合评级均为为“高危”。

3、Cisco产品安全漏洞

  Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco Adaptive Security Appliance是一款自适应安全设备,可提供安全和VPN服务的模块。Cisco Network Registrar为企业网络提供了一个灵活的命名和编址方案,以简化IP地址的管理。本月,上述产品被披露存在拒绝服务漏洞,攻击者可利用漏洞发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Cisco IOS拒绝服务漏洞、Cisco Adaptive Security Appliance(ASA)SIP远程拒绝服务漏洞、Cisco Network Registrar DHCPv6拒绝服务漏洞。

4、HP产品安全漏洞

  HP NNMI是一款网络服务的解决方案。HP Universal Configuration Management Database是惠普公司的统一配置管理数据库应用。HP Load Runner是一款惠普公司开发的性能测试工具。本月,上述产品被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

  CNVD收录的相关漏洞包括:HP Network Node Manageri(NNMi)远程代码执行漏洞、HP Universal Configuration Management Data base远程代码执行漏洞、HP Load Runner Virtual User Generator远程代码执行漏洞。上述漏洞的综合评级均为“高危”。

5、OpenSSL产品安全漏洞

  OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。本月,该产品被披露存在安全漏洞,攻击者可以利用漏洞读取系统的内存数据,从而获得密钥、用户账号密码和cookies等敏感信息。

  CNVD收录的相关漏洞包括:Open SSL TLS和DTLS扩展包处理外界读内存泄露漏洞。该漏洞的综合评级为“高危”。

6、Oracle产品安全漏洞

  Oracle Web Logic server是一款应用服务器平台,用于构建和运行企业应用和服务。Oracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。本月,上述产品被披露存在安全漏洞,攻击者利用漏洞发起远程攻击。

  CNVD收录的相关漏洞包括:Oracle Web Logic Server WLS Security子件存在未明远程漏洞、Oracle Java JDK/JRE/SE Embedded Sound子件存在未明远程漏洞、OracleJava JDK/JRE/SE Embedded Deployment子件存在未明远程代码执行漏洞、OracleJava JDK/JRE/SE Embedded JAX-WS子件存在未明漏洞、子件存在未明远程代码执行漏洞。上述漏洞的综合评级均为为“高危”。

7、Google产品安全漏洞

  Google Chrome是一款流行的WEB浏览器。Google V8是Google开发的开源JavaScript引擎,用于Google Chrome中。本月,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Google Chrome Speech内存错误引用任意代码执行漏洞、Google Chrome Unescape URL With Off sets Impl()'函数BiDi控制符未转义URL混淆漏洞、GoogleV8跨站脚本漏洞、GoogleV8拒绝服务漏洞、Google Chrome整数溢出漏洞。上述漏洞的综合评级均为“高危”。

8、Free help desk 产品安全漏洞

  Free help desk 是一个桌面帮助系统,基于 Web 的接口,采用 PHP 开发。本月,该产 品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息或执行任意代码。

  CNVD 收录的相关漏洞包括:Free help desk 'key' GET 参数 SQL注入漏洞、Free help desk 'user_id'参数SQL注入漏洞、Free help desk email参数存储跨站脚本漏洞、Free help desk 'note_body'POST参数存储跨站脚本漏洞。其中,“Free help desk 'key' GET参数SQL注入漏洞、Free help desk 'user_id'参数 SQL 注入漏洞”的综合评级均为“高危”。

鹰潭市信息化工作办公室 赣ICP备05005801号 赣公网安备 36060202000002