Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:6681 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
CNNVD最新漏洞(2019-11-28)
本文来自公众号:CNNVD安全动态   2019.11.28 17:17:45


今日CNNVD共发布安全漏洞43个。主要影响厂商为美国F5 (10个)、中国华为(4个) 。主要影响产品为F5 BIG-IP应用交付平台(5个)、 Huawei Myna智能音箱 (1个)

今日需关注的典型漏洞如下:

漏洞名称 F5 BIG-IP 安全漏洞

【漏洞编号】 CNNVD-201911-1447(CVE-2019-6670)

【漏洞详情】 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

F5 BIG-IP中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:F5 BIG-IP 15.0.0版本至15.0.1版本,14.1.0版本至14.1.2版本,14.0.0版本至14.0.1版本,13.1.0版本至13.1.3.1版本,12.1.0版本至12.1.5版本,11.5.1版本至11.6.5版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K05765031

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD- 201911-1447


漏洞名称 Huawei Myna 信息泄露漏洞

【漏洞编号】 CNNVD-201911-1469(CVE-2019-5271)

【漏洞详情】 Huawei Myna是中国华为(Huawei)公司的一款智能音箱。

Huawei Myna中存在信息泄露漏洞,该漏洞源于当智能音箱和云端通过Wi-Fi配网时,音箱对传输的数据处理不当。 攻击者可利用该漏洞读取和修改音箱特定的配置。 以下产品及版本受到影响: Huawei Myna 9.0.1.10(H100SP10C00)版本,9.0.1.10(H100SP11C00)版本,9.0.1.10(H100SP12C00)版本,9.0.1.10(H100SP5C00)版本,9.0.1.10(H100SP8C00)版本,9.0.1.9(H100SP6C00)版本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191127-01-myna-cn

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1469


【漏洞名称】 Mersive Technologies Solstice Pods 操作系统命令注入漏洞

【漏洞编号】 CNNVD-201708-824 (CVE-2017-12945)

【漏洞详情】 Mersive Technologies Solstice Pods是美国Mersive Technologies公司的一套无线演示解决方案。

Mersive Technologies Solstice Pods中存在操作系统命令注入漏洞。 该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。 攻击者可利用该漏洞执行非法操作系统命令。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.mersive.com

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-824



漏洞名称 Centreon Web SQL注入漏洞

漏洞 编号 CNNVD-201911-1437(CVE-2019-15300)

【漏洞详情】 Centreon Web是法国Centreon公司的一套开源的系统监控工具 。 该产品主要提供对网络、系统和应用程序等资源的监控功能。

Centreon Web 19.04.3及之前版本中的include/Administration/parameters/ldap/xml/ldap_host.php页面存在SQL注入漏洞。 该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。 攻击者可利用该漏洞执行非法SQL命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/centreon/centreon/pull/8009

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1437



新增漏洞信息如下表所示:

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag