科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年3月3日至2014年3月10日)
发布日期:3/10/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞129个,其中高危漏洞39个,中等威胁漏67个,低威胁漏洞23个。漏洞总量是上周的1.17 倍,其中高危漏洞是上周的88.64% ,中等威胁漏洞是上周的1.24 倍, 低威胁漏洞是上周的1.92 倍。


本周发现的5大漏洞如下:

1. Cisco Prime Infrastructure安全漏洞

2. IBM Rational Collaborative Lifecycle Management (CLM) Jazz Team Server未知漏洞

3. Android安全漏洞

4. FFmpeg 安全漏洞

5. Cisco Wireless LAN Controller (WLC) devices安全漏洞

本次值得关注的漏洞有,[*]Cisco Prime Infrastructure 中存在安全漏洞 , 受影响的产品, 1.2 和 1.3 , 版本早于 1.3.0.20-2 , 1.4 , 版本早于 1.4.0.45-2 , 以及 2.0 , 版本早于 2.0.0.0.294-2, 由于对输入参数未进行正确的限制, 允许远程认证用户 , 通过未知的 URL , 即错误 ID CSCum71308, 执行任意命令[*]IBM Rational Collaborative Lifecycle Management (CLM) 中的 Jazz Team Server 中存在未知的漏洞, 受影响的产品, 3.x , 版本早于 3.0.1.6 iFix 2 和 4.x , 版本早于 4.0.6, 允许远程攻击者 , 通过未知向量, 执行任意代码[*]Android 中存在安全漏洞 , 受影响的产品, 3.0 至 4.1.x 的 Disney Mobile , eAccess , KDDI , NTT DOCOMO , SoftBank 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 web 页执行任意方法[*]FFmpeg 中存在安全漏洞 , 受影响的产品, possibly 2.1 和更早版本 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 触发 out-of-bounds写入[*]Cisco Wireless LAN Controller (WLC) devices 中存在安全漏洞 , 受影响的产品, 7.4 , 版本早于 7.4.110.0, 由于资源在被检查和访问时状态发生变化, 允许远程攻击者绕过有意的访问权限限制
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:3013
 
友情链接