VMware VeloCloud Orchestrator是美国威睿(VMware)公司的一套NSX SD-WAN解决方案的管理平台。该平台支持集中式配置、实时监控和故障排除等。 VMware VeloCloud Orchestrator 3.x版本中存在安全漏洞,该漏洞源于程序没有正确验证输入。攻击者可借助特制SQL查询利用该漏洞获取特权数据。 来源:MISC 链接:https://www.vmware.com/security/advisories/VMSA-2020-0016.html 来源:www.auscert.org.au 链接:https://www.auscert.org.au/bulletins/ESB-2020. Source link
|漏洞详情 Huawei AR1200等都是中国华为(Huawei)公司的一款企业路由器。 多款Huawei产品中的SIP模块存在安全漏洞。远程攻击者可通过向受影响设备发送构造的报文利用该漏洞导致缓冲区溢出和死循环,造成拒绝服务。以下产品及版本受到影响:Huawei AR120-S;AR1200;AR1200-S;AR150等。 |参考资料 来源:CONFIRM 链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19416 Source link
. 阅读量 9663 【更新】CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞通告. Windows 进程注入: EM_GETHANDLE, WM_PASTE 和 EM_SETWORDBREAKPROC. 2020 Android安全会议上的议题:《...
. HCL Technologies AppScan Enterprise是印度HCL Technologies公司的一套动态分析测试工具,它主要用于Web安全测试。 HCL Technologies AppScan Enterprise 10.0.0及之前版本中的咨询API文档存在安全漏洞。攻击者可利用该漏洞注入不可信网页的内容。 来源:CONFIRM 链接:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080572&sys_kb_id=3668a078dbb9101855f38d6d13961955 来源:nvd. Source...
|漏洞详情 SUSE Linux Enterprise Server等都是德国SUSE公司的产品。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。SUSE OpenStack Cloud是一套基于软件的企业级数据储存解决方案。SUSE Enterprise Storage是一套软件定义的储存解决方案。 多款SUSE产品中的openldap2存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。以下产品版本受到影响:SUSE Enterprise Storage...
SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器。 SolarWinds Serv-U File Server 15.2.1之前版本中存在安全漏洞。攻击者可借助HTTP响应利用该漏洞导致信息泄露。 来源:CONFIRM 链接:https://documentation.solarwinds.com/en/success_center/servu/Content/Release_Notes/Servu_15-2-1_release_notes.htm 来源:nvd.nist.gov 链接:https://nvd.nist. Source link
1.网络空间的威胁形势. 随着数字化转型、产业互联网和“新基建”时代的到来,网络空间安全的威胁形势也发生了巨大的变化。我们总结了四个主要的变化。 第一个变化:环境. 以往我们在做企业安全的时候,网络有着固定的边界,我们通过防火墙将我们的网络与互联网隔离开来,网络中有多少系统和应用,我们非常清楚,一切的安全风险似乎是可控的。随着5G、云计算、大数据、物联网、移动互联网、工业互联网和人工智能等技术的演进与发展,正慢慢地将我们带入万物互联的时代。在万物互联的时代里,黑客可能潜伏在任何地方,在这种环境下,网络空间安全面临着巨大的挑战! 第二个变化:监管. 随着网络安全法、等级保护2.0、欧盟GDPR以及护网(HW)实战攻防演练的发布和实施,安全开始从合规驱动向实战化转变! 第三个变化:对手. Source link
  作者:银河安全实验室 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务框架,常被用来做分布式服务远程对象的调用,日前Dubbo被发现有CVE-2020-1948的远程代码执行漏洞,官方针对这一漏洞发布了新版本Dubbo2.7.7,对源码分析发现修复方式并不能阻止CVE-2020-1948漏洞利用。   0x02 补丁分析 针对爆发漏洞时间节点的commit记录发现,官方对传入参数做了类型的校验,针对修复的commit记录,我们做了详细的分析。 2.1 时间线 Dubbo漏洞爆发的时间线如下图所示: 2.2 修复代码分析 对提交修复的commit代码分析发现在DecodeableRpcInvocation中增加了输入参数类型的校验。Commits记录截图如下图所示:...
来源:MISC 链接:https://github.com/sungjungk/whoopsie_killer2/blob/master/whoopsie_killer2.py 来源:MISC 链接:https://www.youtube.com/watch?v=oZXGwC7PWYE 来源:MISC 链接:https://github.com/sungjungk/whoopsie_killer2/blob/master/README.md 来源:MISC 链接:https://launchpad.net/ubuntu/+source/whoopsie 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15570 Source link
来源:MISC 链接:https://github.com/roundcube/roundcubemail/releases/tag/1.4.7 来源:MISC 链接:https://github.com/roundcube/roundcubemail/releases/tag/1.3.14 来源:MISC 链接:https://github.com/roundcube/roundcubemail/releases/tag/1.2.11 来源:MISC 链接:https://github.com/roundcube/roundcubemail/commit/3e8832d029b035e3fcfb4c75839567a9580b4f82 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15562 Source link
Page 2 of 32 1 2 3 4 32