CNNVD最新漏洞(2019-06-11)

来源:CNNVD国家信息安全漏洞库 时间:2019-06-12 浏览次数:178

      6月11日,CNNVD共发布安全漏洞29个。主要影响厂商为日本WESEEK(2个)、美国Rancher Labs(1个)。主要影响产品为WESEEK GROWI团队协作软件(2个)、Rancher Labs Rancher管理平台(1个)。    


     需关注的典型漏洞如下:

【漏洞名称】WESEEK GROWI 输入验证错误漏洞

【漏洞编号】CNNVD-201906-360(CVE-2019-5969)

【漏洞详情】WESEEK GROWI是日本WESEEK公司的一套团队协作软件。

WESEEK GROWI 3.4.6及之前版本中的登录过程存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://weseek.co.jp/security/2019/06/04/growi-fix-jvn84876282/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-360


【漏洞名称】Rancher Labs Rancher 安全漏洞

【漏洞编号】CNNVD-201906-368(CVE-2019-11881)

【漏洞详情】Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。

Rancher Labs Rancher 2.1.4版本中的登录组件存在安全漏洞。攻击者可利用该漏洞诱使用户访问钓鱼网站。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/rancher/rancher/issues/20216

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-368

【漏洞名称】WordPress Attendance Manager 跨站脚本漏洞

【漏洞编号】CNNVD-201906-357(CVE-2019-5970)

【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Attendance Manager Plugin是使用在其中的一个考勤管理插件。

WordPress Attendance Manager 0.5.6及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/attendance-manager/#developers

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-357


【漏洞名称】Red Hat CloudForms 信息泄露漏洞

【漏洞编号】CNNVD-201906-343(CVE-2017-15123)

【漏洞详情】Red Hat CloudForms是美国红帽(Red Hat)公司的一套混合基础架构管理平台。该平台可跨越虚拟机、云、容器和物理基础架构,为用户提供部署、管理等功能。

Red Hat CloudForms中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.redhat.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-343


新增漏洞信息如下表所示:





(文章来源CNNVD国家信息安全漏洞库,如有侵权请联系删除)