启明星辰安全漏洞周安全评点(2017/05/21)
发布时间:2017-05-23   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Schneider Electric SoMachine HVAC AlTracePrint.exe存在缓冲区溢出漏洞;Joomla com_fields组件存在SQL注入漏洞;Microsoft Chakra Core远程代码执行漏洞;Apple macOS存在多个安全漏洞; SAP NetWeaver AS Java ES UDDI SQL注入漏洞

具体相关漏洞细节如下:

一,Schneider Electric SoMachine HVAC AlTracePrint.exe存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,触发缓冲区溢出,使应用程序崩溃。
相关链接:
http://www.schneider-electric.com/en/download/document/SoMachine HVAC -
Programming Software for Modicon M171-M172 Logic Controllers

二,Joomla com_fields组件存在SQL注入漏洞,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。

相关链接:
https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html

 
三,Microsoft Chakra Core在处理内存对象时JavaScript引擎呈现方式存在安全漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。


相关链接:
https://github.com/Microsoft/ChakraCore/pull/2959
 
四,Apple macOS存在多个安全漏洞,允许远程攻击者利用漏洞构建恶意应用,提升权限或者以内核权限执行任意代码。

相关链接:
https://support.apple.com/en-us/HT207797

五,SAP NetWeaver ES UDDI组件的getUserUddiElements方法存在SQL注入漏洞,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。

相关链接:
https://erpscan.com/advisories/erpscan-17-003-sap-netweaver-7-4-getuseruddielements-sql-injection/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号