通知设置 新通知
赛克艾威漏洞预警(12月28-1月3号)
ypk 发表了文章 • 0 个评论 • 459 次浏览 • 2020-01-03 10:42
目录:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
2.云业CMS前台存在SQL注入漏洞CNVD-2019-44102
3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440
4.Tencent WeChat 命令注入漏洞CVE-2019-17151
5.Harbor任意管理员注册漏洞
详情:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
漏洞介绍:IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。IBM Planning Analytics 2.0.0版本至2.0.8版本中存在安全漏洞。攻击者可利用该漏洞覆盖配置,以管理员身份进行登录,进而以root或SYSTEM权限执行代码 影响范围:IBM IBM Planning Analytics >=2.0,<2.0.8 修复方案:厂商已发布升级相关漏洞补丁,请及时更新:https://www.ibm.com/support/pages/node/11277812.云业CMS前台存在SQL注入漏洞CNVD-2019-44102漏洞介绍:云业cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。云业CMS前台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。影响范围:洛阳云业信息科技有限公司 云业CMS v2.0修复方案:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.yunyecms.com/info/19/40.html3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440漏洞介绍:Palo Alto Networks PA-7080和PA-7050都是美国Palo Alto Networks(Palo Alto Networks)公司的产品。PA-7050是一款PA-7050系列防火墙产品。Palo Alto Networks PA-7080是一款PA-7080系列防火墙产品。PAN-OS是一套为其防火墙设备开发的操作系统。Palo Alto Networks PA-7080和PA-7050上的PAN-OS 9.0.5-h3之前的9.0版本中存在安全漏洞,该漏洞程序没有正确限制对Log Forwarding Card (LFC)通信的限制。攻击者可利用该漏洞获取PAN-OS的root权限。 影响范围:PAN-OS 8.1.9和更低版本,以及PAN-OS 9.0.3和更低版本。PAN OS 7.1和8.0不受影响 修复方案:PAN OS 8.1.9-h4及更高版本,以及PAN OS 9.0.3-h3及更高版本。4.Tencent WeChat 命令注入漏洞CVE-2019-17151漏洞介绍:此漏洞允许远程攻击者在受影响的腾讯微信安装上执行任意代码。攻击此漏洞需要用户交互,因为目标必须与攻击者一起处于聊天会话中。在解析用户名时存在特定的缺陷。此问题是由于在使用用户提供的字符串执行系统调用之前未对其进行正确验证造成的。攻击者可以利用此漏洞在当前进程的上下文中执行代码。影响范围:微信<=7.0.8 修复方案:此问题已在最新的版本7.0.9中修复。5.Harbor任意管理员注册漏洞漏洞介绍:Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。 影响范围:1.7.0-1.8.2 修复方案:
升级Harbor版本到 1.7.6 和 1.8.3
查看全部
目录:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
2.云业CMS前台存在SQL注入漏洞CNVD-2019-44102
3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440
4.Tencent WeChat 命令注入漏洞CVE-2019-17151
5.Harbor任意管理员注册漏洞
详情:
1.IBM Planning Analytics代码执行漏洞CVE-2019-4716
- 漏洞介绍:
IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。IBM Planning Analytics 2.0.0版本至2.0.8版本中存在安全漏洞。攻击者可利用该漏洞覆盖配置,以管理员身份进行登录,进而以root或SYSTEM权限执行代码
- 影响范围:
IBM IBM Planning Analytics >=2.0,<2.0.8
- 修复方案:
2.云业CMS前台存在SQL注入漏洞CNVD-2019-44102厂商已发布升级相关漏洞补丁,请及时更新:https://www.ibm.com/support/pages/node/1127781
- 漏洞介绍:
云业cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。云业CMS前台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
- 影响范围:
洛阳云业信息科技有限公司 云业CMS v2.0
- 修复方案:
3.Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞CVE-2019-17440目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.yunyecms.com/info/19/40.html
- 漏洞介绍:
Palo Alto Networks PA-7080和PA-7050都是美国Palo Alto Networks(Palo Alto Networks)公司的产品。PA-7050是一款PA-7050系列防火墙产品。Palo Alto Networks PA-7080是一款PA-7080系列防火墙产品。PAN-OS是一套为其防火墙设备开发的操作系统。Palo Alto Networks PA-7080和PA-7050上的PAN-OS 9.0.5-h3之前的9.0版本中存在安全漏洞,该漏洞程序没有正确限制对Log Forwarding Card (LFC)通信的限制。攻击者可利用该漏洞获取PAN-OS的root权限。
- 影响范围:
PAN-OS 8.1.9和更低版本,以及PAN-OS 9.0.3和更低版本。PAN OS 7.1和8.0不受影响
- 修复方案:
4.Tencent WeChat 命令注入漏洞CVE-2019-17151PAN OS 8.1.9-h4及更高版本,以及PAN OS 9.0.3-h3及更高版本。
- 漏洞介绍:
此漏洞允许远程攻击者在受影响的腾讯微信安装上执行任意代码。攻击此漏洞需要用户交互,因为目标必须与攻击者一起处于聊天会话中。在解析用户名时存在特定的缺陷。此问题是由于在使用用户提供的字符串执行系统调用之前未对其进行正确验证造成的。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
- 影响范围:
微信<=7.0.8
- 修复方案:
5.Harbor任意管理员注册漏洞此问题已在最新的版本7.0.9中修复。
- 漏洞介绍:
Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。
- 影响范围:
1.7.0-1.8.2
- 修复方案:
升级Harbor版本到 1.7.6 和 1.8.3