CNNVD最新漏洞(2019-07-10)

来源:CNNVD国家信息安全漏洞库 时间:2019-07-11 浏览次数:456

      7月10日CNNVD共发布安全漏洞151个。主要影响厂商为美国Microsoft(73个)、美国Adobe(3个)。主要影响产品为Microsoft Windows操作系统(12个)、Adobe Experience Manager解决方案(2个)。

     需关注的典型漏洞如下:

【漏洞名称】Microsoft Windows 安全漏洞

【漏洞编号】CNNVD-201907-437(CVE-2019-1090)

【漏洞详情】Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

Microsoft Windows dnsrlvr.dll中内存对象的处理方法存在提权漏洞。攻击者可借助特制的应用程序利用该漏洞以提升的权限执行代码。以下产品及版本受到影响:Microsoft Windows 10版本1803,Windows 10 Version 1809,Windows 10 Version 1903,Windows Server 2019,Windows Server版本1803,Windows Server版本1903。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1090

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-437


【漏洞名称】Microsoft win32k 信息泄露漏洞

【漏洞编号】CNNVD-201907-455(CVE-2019-1096)

【漏洞详情】Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。win32k是其中的一个Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。

Microsoft win32k中存在信息泄露漏洞。攻击者可通过登录到系统上并运行特制的应用程序利用该漏洞获取敏感信息。以下产品及版本受到影响:Microsoft Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本1809,Windows 10版本1903,Windows 7 SP1,Windows 8.1,Windows RT 8.1,Windows Server 2008 SP2,Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server版本1803,Windows Server版本1903。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1096

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-455


【漏洞名称】Adobe Experience Manager 跨站脚本漏洞

【漏洞编号】CNNVD-201907-518(CVE-2019-7954)

【漏洞详情】Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。

Adobe AEM中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Adobe AEM 6.2版本、6.3版本、6.4版本、6.5版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-518


【漏洞名称】Schneider Electric Zelio Soft 2 资源管理错误漏洞

【漏洞编号】CNNVD-201907-521(CVE-2019-6822)

【漏洞详情】Schneider Electric Zelio Soft是法国施耐德电气(Schneider Electric)公司的一套逻辑控制器编程软件。

Schneider Electric Zelio Soft 2 5.2及之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.schneider-electric.com/en/download/document/ZelioSoft2_V5_3/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-521

新增漏洞信息如下表所示:





转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除