11月12日CNNVD共发布安全漏洞17个。主要影响厂商为美国IBM(2个)、美国ImageMagick Studio(1个)。主要影响产品为IBM InfoSphere Information Server on Cloud数据整合平台(1个)、ImageMagick Studio ImageMagick图像处理软件(1个)。
需关注的典型漏洞如下:
【漏洞名称】IBM InfoSphere Information Server on Cloud 安全漏洞
【漏洞编号】CNNVD-201911-502(CVE-2019-4660)
【漏洞详情】IBM InfoSphere Information Server on Cloud和IBM InfoSphere Information Analyzer都是美国IBM公司的产品。IBM InfoSphere Information Server on Cloud是一套基于云的数据整合平台。IBM InfoSphere Information Analyzer是一款数据分析组件。该产主要用于分析评估数据的内容和结构。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-502
【漏洞名称】ImageMagick Studio ImageMagick 安全漏洞
【漏洞编号】CNNVD-201911-504(CVE-2019-18853)
ImageMagick Studio ImageMagick 7.0.9-0之前版本中存在安全漏洞,该漏洞源于coders/svg.c文件没有正确限制XML_PARSE_HUGE。远程攻击者可利用该漏洞造成拒绝服务。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-504
【漏洞名称】tnef 缓冲区错误漏洞
【漏洞编号】CNNVD-201911-496(CVE-2019-18849)
tnef 1.4.18之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-496
【漏洞名称】Squid URI processor 输入验证错误漏洞
【漏洞编号】CNNVD-201911-497(CVE-2019-12523)
Squid中的URI processor存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-497
新增漏洞信息如下表所示:
转载声明
本文转自国家信息安全漏洞库,版权归作者所有
转载仅为传播更多行业资讯,如有侵权请联系删除