启明星辰安全漏洞周安全评点(2017/07/03)
发布时间:2017-07-03   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Microsoft Azure Active Directory Connect密码重置漏洞;
EMC Avamar文件上传任意代码执行漏洞;Google Chrome IndexedDB沙盒绕过漏洞;Schneider Electric U.motion Builder CVE-2017-9958配置任意代码执行漏洞;EMC VNX2 OE for File和VNX1 OE for File权限提升漏洞。

具体相关漏洞细节如下:

一,Microsoft Azure Active Directory Connect存在任意密码执行漏洞,允许攻击者利用漏洞提交特殊的请求,重置密码执行未授权的操作。

相关链接:
https://technet.microsoft.com/en-us/library/security/4033453.aspx

二,EMC Avamar系统维护页存在任意文件上传,允许远程攻击者利用漏洞提交特殊文件,以应用程序上下文执行任意代码。

相关链接:
http://www.securityfocus.com/archive/1/540754/30/0/threaded

 
三,Google Chrome IndexedDB存在安全漏洞,远程攻击者可以利用漏洞构建恶意WEB页,诱使用户解析,绕过沙盒,执行未授权操作。

相关链接:
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop_15.html
 
四,Schneider Electric U.motion Builder在实现上存在安全漏洞,允许远程攻击者利用漏洞提交特制的请求,执行任意代码。

相关链接:
https://ics-cert.us-cert.gov/advisories/ICSA-17-180-02

五,EMC VNX2 OE for File和VNX1 OE for File存在安全漏洞,远程攻击者可以利用漏洞提交特殊的请求,以root权限在目标VNX Control Station系统上执行任意代码。

相关链接:
http://www.securityfocus.com/archive/1/540738/30/0/threaded

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号