11月27日CNNVD共发布安全漏洞65个。主要影响厂商为美国Cloudera(14个)、美国ABB(1个)。主要影响产品为Cloudera Manager数据管理软件(5个)、ABB Relion 670 Series控制设备(2个)。
需关注的典型漏洞如下:
【漏洞名称】Cloudera Manager 信息泄露漏洞
【漏洞编号】CNNVD-201911-1375(CVE-2015-6495)
Cloudera Manager 5.4.6之前版本中的Diagnostic Support Bundles存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1375
【漏洞名称】ABB Relion 670 Series和ABB Relion 650 Series 输入验证错误漏洞
【漏洞编号】CNNVD-201911-1409(CVE-2019-18247)
ABB Relion 670 Series和ABB Relion 650 Series中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:ABB Relion 650 series 1.3.0.5及之前版本;Relion 670 series 1.2.3.18及之前版本,2.0.0.11及之前版本,2.1.0.1及之前版本。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1409
【漏洞名称】Fortinet FortiGate 跨站脚本漏洞
【漏洞编号】CNNVD-201911-1373(CVE-2019-6697)
【漏洞详情】Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1373
【漏洞名称】Apple tvOS、Apple iOS和Apple iPadOS UIFoundation组件缓冲区错误漏洞
【漏洞编号】CNNVD-201911-1416(CVE-2019-8831)
Apple tvOS 13之前版本、iOS 13.1之前版本和iPadOS 13.1之前版本中的UIFoundation组件存在缓冲区错误漏洞。攻击者可利用该漏洞以系统权限执行任意代码。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1416
新增漏洞信息如下表所示:
转载声明
本文来源CNNVD国家信息安全漏洞库,版权归作者所有
转载仅为传播更多行业资讯,如有侵权请联系删除