赛克艾威漏洞预警(3月7-3月13号)

ypk 发表了文章 • 0 个评论 • 128 次浏览 • 2020-03-13 18:57 • 来自相关话题

赛克艾威漏洞预警(2月29-3月6号)

ypk 发表了文章 • 0 个评论 • 126 次浏览 • 2020-03-06 14:43 • 来自相关话题

赛克艾威漏洞预警(2月22-2月28号)

ypk 发表了文章 • 0 个评论 • 139 次浏览 • 2020-02-28 15:12 • 来自相关话题

赛克艾威漏洞预警(2月15-2月21号)

ypk 发表了文章 • 0 个评论 • 122 次浏览 • 2020-02-21 12:27 • 来自相关话题

赛克艾威漏洞预警(2月8-2月14号)

ypk 发表了文章 • 0 个评论 • 129 次浏览 • 2020-02-14 14:07 • 来自相关话题

赛克艾威漏洞预警(2月1-2月7号)

ypk 发表了文章 • 0 个评论 • 126 次浏览 • 2020-02-07 16:25 • 来自相关话题

赛克艾威漏洞预警(1月18-1月24号)

ypk 发表了文章 • 0 个评论 • 140 次浏览 • 2020-01-24 11:41 • 来自相关话题

赛克艾威漏洞预警(1月11-1月17号)

ypk 发表了文章 • 0 个评论 • 165 次浏览 • 2020-01-17 18:50 • 来自相关话题

赛克艾威漏洞预警(1月4-1月10号)

ypk 发表了文章 • 0 个评论 • 186 次浏览 • 2020-01-10 15:41 • 来自相关话题

赛克艾威漏洞预警(12月28-1月3号)

ypk 发表了文章 • 0 个评论 • 338 次浏览 • 2020-01-03 10:42 • 来自相关话题

免责声明:以下内容,均来自于互联网,用于普及漏洞详情,如有利用此文内容而造成的任何后果和损失,均由使用者本人负责,赛克艾威公司不担负任何责任。
 
目录:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
2.云业CMS前台存在SQL注入漏洞CNVD-2019-44102
3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440
4.Tencent WeChat 命令注入漏洞CVE-2019-17151
5.Harbor任意管理员注册漏洞
 
详情:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
漏洞介绍:IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。IBM Planning Analytics 2.0.0版本至2.0.8版本中存在安全漏洞。攻击者可利用该漏洞覆盖配置,以管理员身份进行登录,进而以root或SYSTEM权限执行代码 影响范围:IBM IBM Planning Analytics >=2.0,<2.0.8 修复方案:厂商已发布升级相关漏洞补丁,请及时更新:https://www.ibm.com/support/pages/node/11277812.云业CMS前台存在SQL注入漏洞CNVD-2019-44102漏洞介绍:云业cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。云业CMS前台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。影响范围:洛阳云业信息科技有限公司 云业CMS v2.0修复方案:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.yunyecms.com/info/19/40.html3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440漏洞介绍:Palo Alto Networks PA-7080和PA-7050都是美国Palo Alto Networks(Palo Alto Networks)公司的产品。PA-7050是一款PA-7050系列防火墙产品。Palo Alto Networks PA-7080是一款PA-7080系列防火墙产品。PAN-OS是一套为其防火墙设备开发的操作系统。Palo Alto Networks PA-7080和PA-7050上的PAN-OS 9.0.5-h3之前的9.0版本中存在安全漏洞,该漏洞程序没有正确限制对Log Forwarding Card (LFC)通信的限制。攻击者可利用该漏洞获取PAN-OS的root权限。 影响范围:PAN-OS 8.1.9和更低版本,以及PAN-OS 9.0.3和更低版本。PAN OS 7.1和8.0不受影响 修复方案:PAN OS 8.1.9-h4及更高版本,以及PAN OS 9.0.3-h3及更高版本。4.Tencent WeChat 命令注入漏洞CVE-2019-17151漏洞介绍:此漏洞允许远程攻击者在受影响的腾讯微信安装上执行任意代码。攻击此漏洞需要用户交互,因为目标必须与攻击者一起处于聊天会话中。在解析用户名时存在特定的缺陷。此问题是由于在使用用户提供的字符串执行系统调用之前未对其进行正确验证造成的。攻击者可以利用此漏洞在当前进程的上下文中执行代码。影响范围:微信<=7.0.8 修复方案:此问题已在最新的版本7.0.9中修复。5.Harbor任意管理员注册漏洞漏洞介绍:Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。 影响范围:1.7.0-1.8.2 修复方案:

升级Harbor版本到 1.7.6 和 1.8.3

  查看全部
免责声明以下内容,均来自于互联网,用于普及漏洞详情,如有利用此文内容而造成的任何后果和损失,均由使用者本人负责,赛克艾威公司不担负任何责任。
 
目录:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
2.云业CMS前台存在SQL注入漏洞CNVD-2019-44102
3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440
4.Tencent WeChat 命令注入漏洞CVE-2019-17151

5.Harbor任意管理员注册漏洞
 
详情
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
  • 漏洞介绍:

IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。IBM Planning Analytics 2.0.0版本至2.0.8版本中存在安全漏洞。攻击者可利用该漏洞覆盖配置,以管理员身份进行登录,进而以root或SYSTEM权限执行代码

 
  • 影响范围:

IBM IBM Planning Analytics >=2.0,<2.0.8

 
  • 修复方案:

厂商已发布升级相关漏洞补丁,请及时更新:https://www.ibm.com/support/pages/node/1127781

2.云业CMS前台存在SQL注入漏洞CNVD-2019-44102
  • 漏洞介绍:

云业cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。云业CMS前台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

  • 影响范围:

洛阳云业信息科技有限公司 云业CMS v2.0

  • 修复方案:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.yunyecms.com/info/19/40.html

3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440
  • 漏洞介绍:

Palo Alto Networks PA-7080和PA-7050都是美国Palo Alto Networks(Palo Alto Networks)公司的产品。PA-7050是一款PA-7050系列防火墙产品。Palo Alto Networks PA-7080是一款PA-7080系列防火墙产品。PAN-OS是一套为其防火墙设备开发的操作系统。Palo Alto Networks PA-7080和PA-7050上的PAN-OS 9.0.5-h3之前的9.0版本中存在安全漏洞,该漏洞程序没有正确限制对Log Forwarding Card (LFC)通信的限制。攻击者可利用该漏洞获取PAN-OS的root权限。

 
  • 影响范围:

PAN-OS 8.1.9和更低版本,以及PAN-OS 9.0.3和更低版本。PAN OS 7.1和8.0不受影响

 
  • 修复方案:

PAN OS 8.1.9-h4及更高版本,以及PAN OS 9.0.3-h3及更高版本。

4.Tencent WeChat 命令注入漏洞CVE-2019-17151
  • 漏洞介绍:

此漏洞允许远程攻击者在受影响的腾讯微信安装上执行任意代码。攻击此漏洞需要用户交互,因为目标必须与攻击者一起处于聊天会话中。在解析用户名时存在特定的缺陷。此问题是由于在使用用户提供的字符串执行系统调用之前未对其进行正确验证造成的。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

  • 影响范围:

微信<=7.0.8

 
  • 修复方案:

此问题已在最新的版本7.0.9中修复。

5.Harbor任意管理员注册漏洞
  • 漏洞介绍:

Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。

 
  • 影响范围:

1.7.0-1.8.2

 
  • 修复方案:


升级Harbor版本到 1.7.6 和 1.8.3