启明星辰安全漏洞周安全评点(2017/08/11)
发布时间:2017-08-15   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Microsoft Edge多个远程内存破坏漏洞;
MySQL/MariaDB MantisBT文件访问漏洞;Microsoft Jet Database Engine CVE-2017-0250缓冲区溢出漏洞;Cisco Unified Communications Manager SQL注入漏洞;SMA Solar Technology inverter密码恢复漏洞。

具体相关漏洞细节如下:

一,Microsoft Edge处理内存对象JavaScript引擎呈现方式存在多个安全漏洞,允许远程攻击者利用漏洞提交特殊的WEB页,诱使用户访问,可执行任意代码或者进行拒绝服务攻击。

相关链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/

二,MySQL/MariaDB上的MantisBT存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,访问MantisBT服务器上的文件。

相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-17.html

 
三,Microsoft Microsoft JET Database Engine实现存在缓冲区溢出漏洞,允许攻击者利用漏洞提交特殊的请求,可提升权限,执行任意代码。

相关链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0250
 
四,Cisco Unified Communications Manager存在SQL注入漏洞,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。

相关链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ucm

五,SMA Solar Technology inverter使用简单的加密算法加密密码,允许远程攻击者可利用漏洞恢复明文密码。

相关链接:
http://www.sma.de/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号