CNNVD最新漏洞(2019-08-12)

来源:CNNVD国家信息安全漏洞库 时间:2019-08-13 浏览次数:170

      8月12日CNNVD共发布安全漏洞57个。主要影响厂商为美国Hewlett Packard Enterprise(13个)、美国F5(6个)。主要影响产品为HPE 3PAR Service Processor 服务处理软件(12个)、F5 BIG-IP AFM 防火墙产品(5个)。

     需关注的典型漏洞如下:

【漏洞名称】HPE 3PAR Service Processor 授权问题漏洞

【漏洞编号】CNNVD-201908-623(CVE-2019-5396)

【漏洞详情】HPE 3PAR Service Processor是美国惠普企业公司(Hewlett Packard Enterprise,HPE)的一套3PAR(存储产品)服务处理软件。

HPE 3PAR Service Processor 5.0.5.1之前版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03942en_us

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-623


【漏洞名称】多款F5产品安全漏洞

【漏洞编号】CNNVD-201908-638(CVE-2019-6645)

【漏洞详情】F5 BIG-IP AFM等都是美国F5公司的产品。F5 BIG-IP AFM是一款用于防护DDos攻击的高级防火墙产品。F5 BIG-IP Analytics是一套Web应用程序性能分析软件。F5 BIG-IP ASM是一款Web应用程序防火墙(WAF)。

多款F5产品中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:F5 BIG-IP LTM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP AAM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP AFM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP Analytics 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP APM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP ASM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;DNS 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP Edge Gateway 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP FPS  14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP GTM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP Link Controller 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP PEM 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本;BIG-IP WebAccelerator 14.1.0版本,14.0.0版本,13.1.0版本至13.1.1版本,12.1.0版本至12.1.4版本,11.5.2版本至11.6.4版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.f5.com/csp/article/K15759349

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-638


【漏洞名称】WordPress FV Flowplayer Video Player插件 SQL注入漏洞

【漏洞编号】CNNVD-201908-632(CVE-2019-14801)

【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。FV Flowplayer Video Player是使用在其中的一个视频播放器插件。

WordPress FV Flowplayer Video Player插件7.3.15.727之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/fv-wordpress-flowplayer/#developers

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-632

【漏洞名称】Atlassian Jira 跨站脚本漏洞

【漏洞编号】CNNVD-201908-652(CVE-2018-20827)

【漏洞详情】Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

Atlassian Jira 7.13.1之前版本中的activity stream gadget存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://jira.atlassian.com/browse/JRASERVER-69237

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-652

新增漏洞信息如下表所示:




转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除