CNNVD最新漏洞(2019-07-09)

来源:CNNVD国家信息安全漏洞库 时间:2019-07-10 浏览次数:348

    7月9日,CNNVD共发布安全漏洞17个。主要影响厂商为澳大利亚MailEnable(5个)、美国Sonatype(2个)。主要影响产品为MailEnable Enterprise Premium邮件服务器(5个)、Sonatype Nexus Repository Manager仓库管理器(2个)。

需关注的典型漏洞如下:

【漏洞名称】MailEnable Enterprise Premium 跨站请求伪造漏洞

【漏洞编号】CNNVD-201907-370(CVE-2019-12923)

【漏洞详情】MailEnable Enterprise Premium是澳大利亚MailEnable公司的一套POP3和SMTP邮件服务器。

MailEnable Enterprise Premium 10.23版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.mailenable.com/Premium-ReleaseNotes.txt

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-370


【漏洞名称】Sonatype Nexus Repository Manager 安全漏洞

【漏洞编号】CNNVD-201907-375(CVE-2019-9629)

【漏洞详情】Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。

Sonatype NXRM 3.17.0之前版本中存在安全漏洞,该漏洞源于默认的管理员账户密码被设置成admin/admin123。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.sonatype.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-375


【漏洞名称】WordPress Rencontre插件跨站脚本漏洞

【漏洞编号】CNNVD-201907-368(CVE-2019-13414)

【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Rencontre plugin是使用在其中的一个社交网站创建插件。

WordPress Rencontre插件3.1.3之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/rencontre/#developers

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-368


【漏洞名称】Open Ticket Request System 安全漏洞

【漏洞编号】CNNVD-201907-365(CVE-2018-11563)

【漏洞详情】Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。

OTRS 6.0.x版本至6.0.7版本中存在安全漏洞。攻击者可通过构建邮件利用该漏洞在已登录用户浏览器中注入并执行任意的样式表或JavaScript代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://community.otrs.com/security-advisory-2018-02-security-update-for-otrs-framework/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-365

新增漏洞信息如下表所示:




转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除