CNNVD最新漏洞(2019-08-26)
今日CNNVD共发布安全漏洞73个。主要影响厂商为澳大利亚Atlassian(11个)、美国IBM(1个)。主要影响产品为Atlassian Jira缺陷跟踪管理系统(10个)、IBM Cloud Automation Manager管理平台(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Atlassian Jira 跨站请求伪造漏洞
【漏洞编号】CNNVD-201908-1888(CVE-2019-11586)
【漏洞详情】Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
Atlassian Jira 7.13.6之前版本、8.2.3之前的8.x版本和8.3.2之前的8.3.x版本中的AddResolution.jspa资源存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://jira.atlassian.com/browse/JRASERVER-69783【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1888
【漏洞名称】IBM Cloud Automation Manager 安全漏洞
【漏洞编号】CNNVD-201908-1932(CVE-2019-4132)
【漏洞详情】IBM Cloud Automation Manager是美国IBM公司的一套多云自助服务管理平台。该平台支持在多个云中部署云基础架构。
IBM Cloud Automation Manager 3.1.2版本中存在安全漏洞,该漏洞源于在请求错误的API路径时,该软件并没有发送404错误而是进行了重定向。攻击者可利用该漏洞重定向用户并获取敏感信息。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10967477【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1932
【漏洞名称】floragunn Search Guard 信息泄露漏洞
【漏洞编号】CNNVD-201908-1893(CVE-2019-13421)
【漏洞详情】floragunn Search Guard是德国floragunn公司的一款用于Elasticsearch和ELK的开源插件,它主要提供加密、身份验证、授权管理和日志审计等功能。floragunn Search Guard 23.1之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://docs.search-guard.com/6.x-23/changelog-searchguard-6-x-23_1【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1893
【漏洞名称】Autodesk Design Review 资源管理错误漏洞
【漏洞编号】CNNVD-201908-1924(CVE-2019-7363)
【漏洞详情】Autodesk Design Review(ADR)是美国欧特克(Autodesk)公司的一套AutoCAD(绘图软件)辅助软件。该软件支持查看、标记、测量、打印和跟踪2D和3D设计文件的更改。
Autodesk ADR中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下产品及版本受到影响:Autodesk ADR 2011版本,2012版本,2013版本,2018版本。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.autodesk.com/trust/security-advisories/adsk-sa-2019-0002【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1924
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag