CNNVD最新漏洞(2019-09-09)

来源:CNNVD国家信息安全漏洞库 时间:2019-09-10 浏览次数:277

9月9日CNNVD共发布安全漏洞48个。主要影响厂商为美国Silver Peak Systems(7个)、美国Red Lion Controls(3个)。主要影响产品为Silver Peak Systems EdgeConnect SD-WAN网络平台(7个)、Red Lion Controls Crimson编程软件(3个)

需关注的典型漏洞如下:

【漏洞名称】Silver Peak Systems EdgeConnect SD-WAN 路径遍历漏洞

【漏洞编号】CNNVD-201909-285(CVE-2019-16105)

【漏洞详情】Silver Peak Systems EdgeConnect SD-WAN是美国Silver Peak Systems公司的一套软件定义的广义网络平台。该平台主要提供路径调节、应用程序分类、路由和虚拟WAN覆盖等功能。

Silver Peak Systems EdgeConnect SD-WAN 8.1.7.x之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/sdnewhop/sdwannewhope/blob/master/reports/Silverpeak%20EdgeConnect%20Multiple%20Vulnerabilities%20-%20032018.pdf

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-285


漏洞名称Red Lion Controls Crimson 缓冲区错误漏洞

【漏洞编号】CNNVD-201909-270(CVE-2019-10978)

【漏洞详情】Red Lion Controls Crimson是美国红狮控制(Red Lion Controls)公司的一套人机界面编程软件。

Red Lion Controls Crimson中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.redlion.net

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-270


【漏洞名称】WordPress photo-gallery插件SQL注入漏洞

【漏洞编号】CNNVD-201909-279(CVE-2019-16119)

【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。photo-gallery是使用在其中的一个图片库插件。

WordPress photo-gallery(10Web Photo Gallery)插件1.5.35之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/photo-gallery/#developers

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-279


【漏洞名称】Citrix Systems License Server 注入漏洞

漏洞编号CNNVD-201909-247(CVE-2019-13609)

【漏洞详情】Citrix Systems License Server是美国思杰系统(Citrix Systems)公司的一款Citrix产品许可证管理服务器产品。

基于Windows平台的Citrix Systems License Server 11.15.0.0 Build 27000之前版本和基于VPX平台的Citrix Systems License Server(全部支持版本)中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.citrix.com/article/CTX257644

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-247



新增漏洞信息如下表所示:





转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除