11月28日CNNVD共发布安全漏洞43个。主要影响厂商为美国F5(10个)、中国华为(4个)。主要影响产品为F5 BIG-IP应用交付平台(5个)、Huawei Myna智能音箱(1个)。
需关注的典型漏洞如下:
【漏洞名称】F5 BIG-IP 安全漏洞
【漏洞编号】CNNVD-201911-1447(CVE-2019-6670)
F5 BIG-IP中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:F5 BIG-IP 15.0.0版本至15.0.1版本,14.1.0版本至14.1.2版本,14.0.0版本至14.0.1版本,13.1.0版本至13.1.3.1版本,12.1.0版本至12.1.5版本,11.5.1版本至11.6.5版本。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1447
【漏洞名称】Huawei Myna 信息泄露漏洞
【漏洞编号】CNNVD-201911-1469(CVE-2019-5271)
Huawei Myna中存在信息泄露漏洞,该漏洞源于当智能音箱和云端通过Wi-Fi配网时,音箱对传输的数据处理不当。攻击者可利用该漏洞读取和修改音箱特定的配置。以下产品及版本受到影响:Huawei Myna 9.0.1.10(H100SP10C00)版本,9.0.1.10(H100SP11C00)版本,9.0.1.10(H100SP12C00)版本,9.0.1.10(H100SP5C00)版本,9.0.1.10(H100SP8C00)版本,9.0.1.9(H100SP6C00)版本。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1469
【漏洞名称】Mersive Technologies Solstice Pods 操作系统命令注入漏洞
【漏洞编号】CNNVD-201708-824(CVE-2017-12945)
【漏洞详情】Mersive Technologies Solstice Pods是美国Mersive Technologies公司的一套无线演示解决方案。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-824
【漏洞名称】Centreon Web SQL注入漏洞
【漏洞编号】CNNVD-201911-1437(CVE-2019-15300)
Centreon Web 19.04.3及之前版本中的include/Administration/parameters/ldap/xml/ldap_host.php页面存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1437
新增漏洞信息如下表所示:
转载声明
本文来源CNNVD国家信息安全漏洞库,版权归作者所有
转载仅为传播更多行业资讯,如有侵权请联系删除
