虎牛20181105-20181111互联网安全公告

发布于 2018-11-12 11:53 / 浏览 67 次

尊敬的客户:
您好!这里是虎牛客户服务中心,很高兴为您服务。
现在向您发布虎牛20181105-20181111互联网安全公告
希望您及时检查服务器,并修补可能存在的安全问题,谢谢。


一:系统漏洞
Red Hat Gluster Storage glusterfs server拒绝服务漏洞(CVE-2018-14661)
JasPer 拒绝服务安全漏洞(CVE-2018-18873)
EmpireCMS 任意代码执行安全漏洞(CVE-2018-18869)
IBM WebSphere Application Server Liberty OpenID Connect任意代码执行漏洞(CVE-2018-1851)
MiniCMS 任意代码执行安全漏洞(CVE-2018-18892)
MiniCMS 任意文件删除安全漏洞(CVE-2018-18891)
MiniCMS 信息泄露安全漏洞(CVE-2018-18890)
IBM Robotic Process Automation with Automation Anywhere 安全漏洞(CVE-2018-1552)
IBM Robotic Process Automation with Automation Anywhe re信息泄露安全漏洞(CVE-2018-1876)
IBM Robotic Process Automation with Automation Anywhere 信息泄露漏洞(CVE-2018-1877)
IBM Robotic Process Automation with Automation Anywhere信息泄露漏洞(CVE-2018-1878)
Cisco ASA和FTD拒绝服务漏洞(CVE-2018-15454)
Cisco Advanced Malware Protection for Endpoints for Windows拒绝服务安全漏洞
QEMU 'NBD_OPT_LIST'缓冲区溢出漏洞(CVE-2017-2630)
Pidgin 越界写安全漏洞(CVE-2017-2640)
IBM Rational Quality Manager 跨站脚本漏洞(CVE-2017-1609)
Libgcrypt 信息泄露漏洞(CVE-2017-7526)
LibRaw 缓冲区溢出漏洞(CVE-2018-5805)
libexif 整数溢出漏洞(CVE-2016-6328)
Microstrategy Web 跨站脚本漏洞(CVE-2018-18776)
Microstrategy Web 路径遍历漏洞(CVE-2018-18777)
Apache Tomcat JK (mod_jk) Connector 访问控制绕过漏洞(CVE-2018-11759)
QEMU NVM Express Controller 缓冲区溢出漏洞(CVE-2018-16847)
Exiv2 Exiv2::Image::p rintIFDStructure函数拒绝服务漏洞(CVE-2018-18915)
Red Hat Gluster 任意代码执行安全漏洞(CVE-2018-14651)
HPE Integrated Lights-Out 5 安全限制绕过漏洞(CVE-2018-7113)
Microstrategy Web 跨站脚本漏洞(CVE-2018-18775)
IBM Rational Engineering Lifecycle Manager XML外部实体注入漏洞(CVE-2018-1846)
Foxit Reader 信息泄露漏洞(CVE-2018-18933)
Cisco WebEx Meetings Server 拒绝服务安全漏洞(CVE-2018-18895)
Huawei Emily-AL00A 安全限制绕过漏洞(CVE-2018-7925)
Schneider Electric BMX 开放重定向漏洞(CVE-2018-7804)
ZOHO ManageEngine OpManager SQL注入漏洞(CVE-2018-18949)
Dell OpenManage Network Manager 访问控制漏洞(CVE-2018-15768)
Dell OpenManage Network Manager 权限提升漏洞(CVE-2018-15767)
IBM API Connect CSV注入安全漏洞(CVE-2018-1774)
Apache Syncope XML外部实体注入安全漏洞(CVE-2018-17186)
Apache Syncope 跨站脚本安全漏洞(CVE-2018-17184)<>
AVEVA InduSoft Web Studio/InTouch Edge HMI栈溢出漏洞(CVE-2018-17916)
AVEVA InduSoft Web Studio/InTouch Edge HMI远程代码执行漏洞(CVE-2018-17914)
Cisco Stealthwatch Management Console身份验证绕过漏洞(CVE-2018-15394)
Cisco Unity Express任意命令执行漏洞(CVE-2018-15381)
Cisco Firepower Detection Engine TCP IPS规则绕过漏洞(CVE-2018-15443)
Cisco Energy Management Suite XML外部实体漏洞(CVE-2018-15444)
Cisco Energy Management Suite 跨站请求伪造漏洞(CVE-2018-15445)
Cisco Integrated Management Controller Supervisor SQL注入漏洞(CVE-2018-15447)
Cisco Immunet和Cisco AMP for Endpoints 拒绝服务安全漏洞(CVE-2018-15437)
Cisco Meeting Server 信息泄露漏洞(CVE-2018-15446)
Cisco Prime Collaboration Assurance文件覆盖漏洞(CVE-2018-15450)
Cisco Prime Service Catalog 跨站脚本漏洞(CVE-2018-15451)
Cisco Registered Envelope Service 信息泄露漏洞(CVE-201 8-15448)
Cisco Content Security Management Appliance 跨站脚本漏洞(CVE-2018-15393)
Cisco Video Surveillance Media Server 拒绝服务漏洞(CVE-2018-15449)

360网站安全扫描 12321信息举报 信息举报;

杭州虎牛科技有限公司【综合信息解决方案提供商】 版权所有 浙ICP备15011991号

Copyright © 2018 杭州虎牛科技有限公司【综合信息解决方案提供商】 , All Rights Reserved

合作伙伴:世导机房

 
网站客服QQ
QQ在线咨询
售前咨询热线
15397097919
售后服务热线
15336562684