IT安全漏洞综述 - 2018年8月

最新推荐文章于 2022-11-01 16:32:49 发布
最新推荐文章于 2022-11-01 16:32:49 发布
阅读量337 收藏 1
点赞数

1.施耐德电气产品的几个漏洞CVE标识符小号:CVE-2018-7790,CVE-2018-7791,CVE-2018-7792,CVE-2018-7795所述vulnerabilit ÿ :跨站点脚本缺陷在的PowerLogic PM5560可能允许用户输入要被操纵,从而允许远程执行代码。Modicon M221逻辑控制器中的三个独立漏洞可能允许未经授权的用户重放身份验证序列,覆盖密码或解密密码。
2. Adob​​e Creative Cloud桌面应用程序中的权限提升漏洞CVE标识符:CVE-2018-12829漏洞:4.6.1之前的Adobe Creative Cloud桌面应用程序版本中的不正确的证书验证漏洞可能导致权限提升。
3. 3.思科数据中心网络管理器中的路径遍历漏洞
CVE标识符:CVE-2018-0464
漏洞:在思科数据中心网络管理器(DCNM)的管理界面中对用户请求的不正确验证可能允许经过身份验证的远程攻击者进行目录遍历攻击并访问目标系统上的敏感文件。
漏洞
CVE标识符s :CVE-2018-14787,CVE-2018-14789

该vulnerabilit IES :在飞利浦IntelliSpace心血管(ISCV)软件一对特权提升漏洞可能允许本地接入和用户权限的攻击者提升权限,并执行任意代码。
5. Apache Struts中的关键远程执行代码漏洞
CVE标识符:CVE-2018-11776

漏洞: Apache Struts版本2.3到2.3.34和2.5到2.5.16可能容易受到远程代码执行的影响,因为Struts框架核心中不受信任的用户数据验证不足。
6. Adob​​e Photoshop中的关键代码执行漏洞
CVE标识符:CVE-2018-12810,CVE-2018-12811

漏洞:Adobe Photoshop CC 19.1.5和更早版本的19.x版本,以及18.1.5和更早版本的18.x版本,在当前用户的上下文中容易受到任意代码执行的影响。
7. Microsoft Internet Explorer中的远程执行代码漏洞
CVE标识符:CVE-2018-8373

该漏洞:在Internet Explorer的方式中的漏洞,脚本引擎处理内存中对象可能允许远程攻击者在目标系统中获得管理权限
8. HP Inkjet打印机中的远程执行代码漏洞
CVE标识符s :CVE-2018-5924,CVE-2018-5925

的漏洞:恶意制作文件发送到受影响的设备可能造成堆栈或静态缓冲区溢出,这可能允许远程执行的代码。
9. Out-of-Bounds读取VMWare Horizo​​n中的漏洞
CVE标识符:CVE-2018-6970

该漏洞:一个出界外的消息框架库对VMware地平线读取漏洞可能允许权限较低的用户从地平线连接服务器的系统上运行的特权进程,安装地平线代理或地平线客户泄露信息。
10. Mozilla Thunderbird中的重要安全漏洞
CVE标识符s:CVE-2018-12359,CVE-2018-102360,CVE-2018-12361

该漏洞:三个独立的漏洞(缓冲区溢出,释放后使用和整数溢出)在60雷鸟电子邮件客户端可能会导致潜在的可利用崩溃。

qq_43156477
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安全漏洞 漏洞原理_发现IT安全漏洞的5个步骤
culh2177的博客
08-20 1375
安全漏洞 漏洞原理 From local businesses to Google, IT breaches can happen to anyone. 从本地企业到Google,任何人都可能发生IT违规事件。 According to IBM, there were 1.5 million monitored cyber attacks in the United States last y...
安全漏洞概述(一)
weixin_30439131的博客
10-21 651
一、暴力破解版 分布式拒绝服务攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装...
2018IT界就被漏洞狂轰滥炸
中国在线教育
01-09 1309
可能大家已经听说的Intel、AMD、Apple的A系列、ARM等处理器的meltdown and spectre漏洞,这里有一个持续更新的受影响CPU.WD的网络存储设备NAS在18日也被曝出漏洞,具体技术细节在这里,在写词博客的时候还没有解决办法。受影响的型号               MyCloud                MyCloudMirror                
CVE-2018-6794一把梭
Yale的博客
03-26 889
关于Suricata:Suricata是一种高性能网络威胁检测,IDS,IPS和网络安全监控引擎。 开源并由社区运营的非营利基金会开放信息安全基金会(OISF)所有。 Suricata由OISF,其支持供应商和社区开发. 漏洞描述: 4.0.4之前的Suricata在detect.c和stream-tcp.c中容易出现HTTP检测绕过漏洞。 如果恶意服务器在3次握手完成之前中断正常的TCP流并发送...
Nginx 安全漏洞CVE-2018-16843、CVE-2018-16844】解决办法
adanjeep的博客
11-01 3329
Nginx 安全漏洞CVE-2018-16843、CVE-2018-16844】解决办法
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
远程执行代码漏洞(CVE-2018-0886)漏洞修复
最新发布
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote ...总之,对于CVE-2018-0886这类高危漏洞,及时的响应和修复至关重要,企业应建立有效的安全策略和更新机制,以保护其IT环境免受潜在威胁。
1999–2018安全漏洞数据集
04-23
本研究通过程序自动化和人工采集结合的方法采集国内外知名漏洞平台1999-2018间的安全漏洞数据,对采集的近20的漏洞数据进行切片和格式化操作,保证数据可读性和一致性,从而构建完备的安全漏洞数据集。根据漏洞...
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
2018,一个名为CVE-2018-9230的安全漏洞被发现,该漏洞影响了OpenResty的全版本,包括源码版本和已发布的特定版本如1.13.6.1。这个漏洞使得远程攻击者有可能绕过基于OpenResty的安全防护措施,对多款开源Web应用...
Windows Shell远程执行代码漏洞((CVE-2018-8414)复现
weixin_30813225的博客
09-13 929
0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型,它的内容是XML格式进行编写的,主要用于创建Windows设置页面的快捷方式.Windows 10下行.SettingContent-ms后缀的文件,系统并未判断该类文件所在的路径是否在控制面板相关目录下,便直接执行了文件中用于控制面板设置相关...
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
wkend的博客
12-26 3303
0x01 了解本地文件包含 LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 0x02 了解远程代码执行 RCE(远程代码执行),远程...
我眼中的Weblogic任意文件两种上传漏洞(CVE-2018-2894)
ovowovo的博客
12-04 324
一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0,12.1.3.0,12.2.1...
Nuxeo 认证绕过和RCE漏洞分析(CVE-2018-16341)
weixin_30700977的博客
12-26 439
简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是默认就安装的。可以通...
CVE-2018-8174漏洞利用及漏洞加固
凝聚力安全团队
10-24 1143
目录漏洞描述影响版本漏洞利用方法一方法二漏洞修复参考地址 漏洞描述   VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。   在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet E
IT安全漏洞、威胁与风险的区别,你都知道吗?
servicehot的博客
10-18 6659
在当前的世界中,数据和数据保护是企业至关重要的考虑因素。客户希望您确保其信息的安全性,如果您不能保证信息安全,就会失去业务。许多拥有敏感信息的客户在与您开展业务之前,会要求您部署坚固的数据安全基础架构。基于这种考虑,您是否相信自己企业内的IT安全性?
Web框架下安全漏洞的测试反思
weixin_34297704的博客
10-18 233
此文已由作者王婷英授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在平时的测试中,一般情况下,我们都是比较关注功能业务测试,以及对应的接口测试,很少去关注对应的业务设计上存在的安全漏洞测试分析。随着行业对安全的要求越来越高,同时我们电商是经常在网络上发生交易操作的网站,更是要关注安全测试相关的测试场景的考虑。之所以来编写这篇web的里的安全测试的文章,主要是在平时的测试过程中...
缓冲区溢出漏洞_缓冲区溢出漏洞简介
weixin_26747751的博客
09-14 2056
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physical memory used to hold data. 缓冲区是一种临时存储,通常存在于用于保存数据的物理内存中。 Consider the program shown in the left ...
缓冲区溢出历史回顾
生命的守望
01-09 4753
作者:fannywei在国外,早在80代初就有人开始讨论溢出攻击,1989,Spafford提交了一份关于运行在VAX机上的BSD版UNIX的fingerd的缓冲区溢出程序的技术细节的分析报告,这引起了一部分安全人士对这个研究领域的重视,但毕竟仅有少数人从事研究工作,对于公众而言,没有太多具有学术价值的可用资料。来自L0pht heavy Industries的Mudge写了一篇如何利用BSD
OpenResty安全漏洞CVE-2018-9230:URI参数溢出风险与修复策略
然而,它在CVE-2018-9230这个安全漏洞中存在问题,该漏洞涉及其内置的ngx.req.get_uri_args和ngx.req.get_post_args函数处理URI参数的方式。 漏洞概述: 漏洞编号CVE-2018-9230表示这是一个高危的安全漏洞,它发生...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值