安全公告
-
【安全威胁通告】php-fpm远程代码执行漏洞(CVE-2019-11043)
2019-10-25
综述 近日,国外安全研究员公布了一个存在于php-fpm中的漏洞(CVE-2019-11043),在某些特定Nginx配置中,该漏洞可能会导致远程代码执行。漏洞存在于文件sapi fpm fpm fpm_main c(https: github com php php-src blob master sapi fpm fpm fpm_main c L1140),其中假设env_path_info的前缀等于php脚本的路径,但是实际上代码不会检查此假设是否满足,缺少该检查会导致“path_info”变量中的指针无效。当在某些Nginx配置中
更多 -
【预警通告】Harbor访问控制绕过漏洞(CVE-2019-16919)
2019-10-21
综述近日,VMware 官方发布安全通告,修复了一个HarborAPI中存在的漏洞(CVE-2019-16919)。成功利用该漏洞可以使攻击者在未授权的情况下push pull modify其他项目镜像。VMware已经发布补丁进行了修复。 CVSS 3 0评分:9 1 AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware 官方安全通告:https: www vmware com security advisories VMSA-2019-0016 html 受影响产品及版本VMware Harbor Container Registry for PCF <
更多 -
综述近日,VMware官方发布安全通告,修复了一个Harbor API中存在的漏洞(CVE-2019-16919)。成功利用该漏洞可以使攻击者在未授权的情况下push pull modify其他项目镜像。VMware已经发布补丁进行了修复。 CVSS3 0评分:9 1AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware官方安全通告https: www vmware com security advisories VMSA-2019-0016 html受影响产品及版本lVMware Harbor Container Registry for PCF < 1 8 4注
更多 -
综述当地时间10月17日,Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤,攻击者可以通过构造恶意的URL并且发送给受影响的AP来触发该漏洞,从而获取到设备的访问权限。攻击者之后可以修改AP的多项配置数据,并造成拒绝服务攻击。CVSS 3 0 Base评分 :9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X参考链接:https: tools cisco com security cen
更多 -
【安全威胁通告】Oracle全系产品2019年10月关键补丁更新 安全威胁通告
2019-10-17
综述当地时间2019年10月15日,Oracle官方发布了2019年10月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了240个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告:https: www oracle com technetwork security-advisory cpujul2019-5072835 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1026 8Oracl
更多 -
2019-10-17
综述近日,Oracle发布了10月份关键补丁更新,其中修复了Weblogic的2个高危漏洞CVE-2019-2890CVE-2019-2891。参考链接:https: www oracle com technetwork security-advisory cpuoct2019-5072832 html漏洞概述:lCVE-2019-2890该漏洞允许攻击者在拥有一定权限时通过构造恶意的T3协议请求,从而绕过Weblogic的反序列化黑名单并接管受影响的服务器。lCVE-2019-2891该漏洞允许攻击者在未授权情况下通过构造恶意的HTTP请求并发送
更多
