CNNVD最新漏洞(2019-09-29)

来源:CNNVD国家信息安全漏洞库 时间:2019-09-30 浏览次数:197

9月29日CNNVD共发布安全漏洞34个。主要影响厂商为美国IBM(7个)、美国Dell(4个)。主要影响产品为IBM Jazz Reporting Service报告组件(3个)、Dell EMC Integrated Data Protection Appliance解决方案(3个)

需关注的典型漏洞如下:

【漏洞名称】IBM Jazz Reporting Service 跨站脚本漏洞

【漏洞编号】CNNVD-201909-1319(CVE-2019-4495)

【漏洞详情】IBM Jazz Reporting Service(JRS)是美国IBM公司的一套即用型报告组件。该产品包括报表生成、数据收集和生命周期查询等功能。

IBM JRS中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码。以下产品及版本受到影响:IBM JRS 6.0版本,6.0.1版本,6.0.2版本,6.0.3版本,6.0.4版本,6.0.5版本,6.0.6版本,6.0.6.1版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/1074690

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1319


漏洞名称Dell EMC Integrated Data Protection Appliance 安全漏洞

【漏洞编号】CNNVD-201909-1309(CVE-2019-3746)

【漏洞详情】Dell EMC Integrated Data Protection Appliance是美国戴尔(Dell)公司的一套基于磁盘的备份和恢复解决方案。

Dell EMC Integrated Data Protection Appliance 2.3之前版本中存在安全漏洞,该漏洞源于程序没有限制请求的次数。远程攻击者可利用该漏洞暴力破解身份验证,进而获取系统权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/security/zh-cn/details/536363/DSA-2019-112-Dell-EMC-Integrated-Data-Protection-Appliance-Multiple-Vulnerabilities

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1309


【漏洞名称】Facebook WhatsApp 输入验证错误漏洞

【漏洞编号】CNNVD-201909-1306(CVE-2019-11927)

【漏洞详情】Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。

Facebook WhatsApp媒体解析库存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.whatsapp.com

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1306


【漏洞名称】Android Bluetooth 缓冲区错误漏洞

漏洞编号CNNVD-201909-1299(CVE-2019-9462)

【漏洞详情】Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Bluetooth是其中的一个蓝牙组件。

Android 10版本中的Bluetooth组件存在缓冲区错误漏洞,该漏洞源于程序没有执行正确的边界检查。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/android-10

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1299



新增漏洞信息如下表所示:






转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除