科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2013年07月22日至2013年07月29日)
发布日期:7/29/2013 12:00:00 AM
文章来源:NCNIPC
 

本周共确定安全漏洞83个,其中高危漏洞27个,中等威胁漏52个,低威胁漏洞4个。漏洞总量与上周相比有所下降,其中高危漏洞与上周相比有所下降,中等威胁漏洞与上周相比有所下降, 低威胁漏洞与上周相比有所下降。


本周发现的5大漏洞如下:

1. Siemens Enterprise OpenScape Branch和OpenScape Session Border Controller (SBC) 命令注入漏洞

2. Data Store EMC Avamar Server和Avamar Virtual Edition 任意代码执行漏洞

3. IBM Java Runtime Environment (JRE)任意代码执行漏洞
IBM Java Runtime Environment (JRE)任意代码执行漏洞
IBM Java Runtime Environment (JRE)任意代码执行漏洞
IBM Java Runtime Environment (JRE)任意代码执行漏洞
IBM Java Runtime Environment (JRE)任意代码执行漏洞
IBM Java Runtime Environment (JRE)任意代码执行漏洞
IBM Java Runtime Environment (JRE)任意代码执行漏洞

4. Cisco Video Surveillance Manager (VSM)信息泄露漏洞

5. nginx "ngx_http_parse.c" 栈缓冲区溢出漏洞

本周值得关注的漏洞有:Cisco Video Surveillance Manager (VSM)6.3.3及之前的版本中存在安全漏洞,该漏洞源于程序没有要求身份认证。远程攻击者可利用该漏洞获得敏感的配置,监控页面归档和系统日志信息;IBM Java 1.4.2 SR13-FP18之前的1.4.2版本,5.0 SR16-FP3之前的5.0版本,6 SR14之前的6版本,6.0.1 SR6之前的6.0.1版本,7 SR5之前的7版本中的Java Runtime Environment (JRE)中存在安全漏洞。远程攻击者可利用该漏洞在系统上执行任意代码,影响保密性、完整性及可用性;
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:633
 
友情链接