CNNVD最新漏洞(2019-05-14)
今日CNNVD共发布安全漏洞35个。主要影响厂商为美国Gemalto(3个)、美国IBM(2个)。主要影响产品为Gemalto Ezio Server服务器(1个)、IBM Spectrum Scale解决方案(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】Gemalto Ezio Server 操作系统命令注入漏洞
【漏洞编号】CNNVD-201905-247(CVE-2019-9156)
【漏洞详情】Gemalto Ezio Server是美国金雅拓(Gemalto)公司的一款身份验证服务器。
Gemalto Ezio Server 3.1.0之前版本中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-247
【漏洞名称】IBM Spectrum Scale 安全漏洞
【漏洞编号】CNNVD-201905-269(CVE-2019-4259)
【漏洞详情】IBM Spectrum Scale是美国IBM公司的一套基于IBM GPFS(专为PB级存储管理而优化的企业文件管理系统)的可扩展的数据及文件管理解决方案。该产品支持帮助客户减少存储成本,同时提高云、大数据和分析环境中的安全性和管理效率等。
IBM Spectrum Scale 5.0.0.0版本至5.0.2.3版本、4.2.0.0版本至4.2.3.13版本和4.1.1.0版本至4.1.1.22版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10883568
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-269
【漏洞名称】NetApp Oncommand Insight 信息泄露漏洞
【漏洞编号】CNNVD-201905-260(CVE-2019-5496)
【漏洞详情】NetApp Oncommand Insight是美国NetApp公司的一套混合云数据中心管理软件。该软件提供监控和管理多供应商IT基础架构、优化存储资源管理等功能。
NetApp Oncommand Insight 7.3.5之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.netapp.com/advisory/ntap-20190509-0005/
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-260
【漏洞名称】Open-Xchange OX App Suite 跨站脚本漏洞
【漏洞编号】CNNVD-201708-701(CVE-2017-12885)
【漏洞详情】Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。
OX Software GmbH App Suite 7.8.4及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.open-xchange.com/7.8.3/release-notes/release-notes.html
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-701
新增漏洞信息如下表所示:
