|漏洞详情 SUSE Linux Enterprise Server等都是德国SUSE公司的产品。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。SUSE OpenStack Cloud是一套基于软件的企业级数据储存解决方案。SUSE Enterprise Storage是一套软件定义的储存解决方案。 多款SUSE产品中的openldap2存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。以下产品版本受到影响:SUSE Enterprise Storage...
来源:MISC 链接:https://github.com/sungjungk/whoopsie_killer2/blob/master/whoopsie_killer2.py 来源:MISC 链接:https://www.youtube.com/watch?v=oZXGwC7PWYE 来源:MISC 链接:https://github.com/sungjungk/whoopsie_killer2/blob/master/README.md 来源:MISC 链接:https://launchpad.net/ubuntu/+source/whoopsie 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15570 Source link
来源:MISC 链接:https://github.com/prestosql/presto/pull/4199 来源:MISC 链接:https://prestosql.io/docs/current/release/release-337.html#security-changes 来源:CONFIRM 链接:https://github.com/prestosql/presto/security/advisories/GHSA-f6pc-crhh-cp96 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15087 Source link
  0x01 事件背景 2020年06月09日, 360CERT监测发现 微软官方 发布了 6月份 的风险通告,事件等级:高危。 此次安全更新发布了 129 个漏洞的补丁,主要涵盖了 Windows操作系统、Windows应用商店、IE/Edge浏览器、ChakraCore、Dynamics、Visual Studio、Android 应用程序,.Net 框架、Azure DevOps、HoloLens、Adobe Flash Player、Office及Office服务和Web应用、微软恶意软件防护引擎。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。  ...
  一. 引言 大家好,我是来自银基TIGER TEAM的Cure。本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来,蓝牙已成为可移动设备的标配,在手机、智能手表等电子产品的短距离数据传输场景得以广泛应用。蓝牙的传输除依赖硬件芯片之外,还需要相关固件与主机操作系统的支持,而后两者则常常成为RCE(远程代码执行)攻击的标靶。 CVE-2020-0022是一个由于Android 系统在蓝牙传输收包重组过程所存在的代码bug而引发的漏洞。该漏洞对Android 8、9、10均存在影响,对于Android 8、9有潜力引发Memory Leak(内存泄露)和RCE,而对于Android 10则能够引起蓝牙守护进程的崩溃。相关bug可以由2020年2月发布的Android A-143894715号安全补丁进行修复。 笔者在研究该漏洞原理的时候克服了不少困难,并将心得整理成了“CVE-2020-0022 蓝牙漏洞初探”这一系列。本系列分三个部分:...
来源:MISC 链接:https://github.com/zephyrproject-rtos/zephyr/pull/23821/commits/0b39cbf3c01d7feec9d0dd7cc7e0e374b6113542 来源:MISC 链接:https://zephyrprojectsec.atlassian.net/browse/ZEPSEC-85 来源:MISC 链接:https://research.nccgroup.com/2020/05/26/research-report-zephyr-and-mcuboot-security-assessment 来源:MISC 链接:https://docs.zephyrproject.org/latest/security/vulnerabilities.html#cve-2020-10070 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10070 Source link
来源:MISC 链接:https://github.com/zephyrproject-rtos/zephyr/pull/23308 来源:MISC 链接:https://github.com/zephyrproject-rtos/zephyr/pull/23737 来源:MISC 链接:https://docs.zephyrproject.org/latest/security/vulnerabilities.html#CVE-2020-10028 来源:MISC 链接:https://github.com/zephyrproject-rtos/zephyr/pull/23733 来源:MISC 链接:https://zephyrprojectsec.atlassian.net/browse/ZEPSEC-32 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10028 Source link
来源:MISC 链接:https://github.com/FreeRDP/FreeRDP/commit/8305349a943c68b1bc8c158f431dc607655aadea 来源:MISC 链接:https://github.com/FreeRDP/FreeRDP/commit/8fb6336a4072abcee8ce5bd6ae91104628c7bb69 来源:MISC 链接:https://github.com/FreeRDP/FreeRDP/compare/2.1.0…2.1.1 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13398 Source link
|漏洞详情 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。XCloner是使用在其中的一个网站备份和还原组件。 XCloner 3.5.4之前版本(用于Joomla!)中存在安全漏洞。攻击者可利用该漏洞获取本地文件。 |参考资料 来源:MISC 链接:https://www.xcloner.com/xcloner-news/security-release-available-for-archived-joomla-version/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13424 Source link
|漏洞详情 PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 12及之前版本中存在安全漏洞。攻击者可利用该漏洞以安装程序的管理权限执行任意代码。 |参考资料 来源:vigilance.fr 链接:https://vigilance.fr/vulnerability/PostgreSQL-on-Windows-executing-code-32276 Source link
Page 1 of 41 2 3 4