11月21日CNNVD共发布安全漏洞43个。主要影响厂商为美国Cisco(14个)、美国IBM(5个)。主要影响产品为Cisco DNA Spaces定位服务平台(3个)、IBM Operations Analytics-Log Analysis解决方案(2个)。
需关注的典型漏洞如下:
【漏洞名称】Cisco DNA Spaces:Connector SQL注入漏洞
【漏洞编号】CNNVD-201911-1192(CVE-2019-15995)
【漏洞详情】Cisco DNA Spaces是美国思科(Cisco)公司的一套室内定位服务平台。Cisco DNA Spaces:Connector是其中的一个用于支持Cisco无线控制器通信的连接器。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1192
【漏洞名称】IBM Operations Analytics-Log Analysis 安全漏洞
【漏洞编号】CNNVD-201911-1217(CVE-2019-4215)
IBM Operations Analytics-Log Analysis中存在点击劫持漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:IBM Operations Analytics-Log Analysis 1.3.1版本,1.3.2版本,1.3.3版本,1.3.4版本,1.3.5版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/1109769
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1217
【漏洞名称】3S-Smart Software Solutions CODESYS 缓冲区错误漏洞
【漏洞编号】CNNVD-201911-1189(CVE-2019-18858)
3S-Smart Software Solutions CODESYS 3.5.15.20之前版本中的runtime system的web server存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1189
【漏洞名称】Fortinet FortiOS 输入验证错误漏洞
【漏洞编号】CNNVD-201911-1197(CVE-2019-15705)
Fortinet FortiOS 6.2.1及之前版本和6.0.6及之前版本中的SSL VPN门户存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://fortiguard.com/psirt/FG-IR-19-236
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1197
新增漏洞信息如下表所示:
转载声明
本文来源CNNVD国家信息安全漏洞库,版权归作者所有
转载仅为传播更多行业资讯,如有侵权请联系删除
