科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2014年4月14日至2014年4月21日)
发布日期:4/21/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞266个,其中高危漏洞84个,中等威胁漏157个,低威胁漏洞25个。漏洞总量是上周的3.24 倍,其中高危漏洞是上周的2.33 倍,中等威胁漏洞是上周的3.49 倍, 低威胁漏洞是上周的25.00 倍。


本周发现的5大漏洞如下:

1. VMware vSphere Client安全漏洞

2. J2k-Codec多个 未知漏洞

3. Adobe Reader Mobile application安全漏洞

4. Oracle Java SE未知漏洞

5. Oracle Java SE未知漏洞

本次值得关注的漏洞有,[*]VMware vSphere Client 中存在安全漏洞 , 受影响的产品, 4.0 , 4.1 , 5.0 , 版本早于 Update 3 , 以及 5.1 , 版本早于 Update 2, 由于对输入参数未进行正确的限制, 不合适的验证 updates 客户端文件 , 允许远程攻击者 , 通过未知的向量,[*]J2k-Codec 中存在多个未知的漏洞, 允许远程攻击者 , 通过精心构造的 JPEG 2000 文件, 执行任意代码[*]Adobe Reader Mobile application 中存在安全漏洞 , 受影响的产品, 版本早于 11.2, 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程攻击者 , 通过精心构造的 PDF 文件 , 关于(related to) 问题 CVE-2012-6636, 执行任意代码[*]Oracle Java SE 中存在未知的漏洞, 受影响的产品, 7u51 和 8 , 以及 Java SE Embedded 7u51 , 允许远程攻击者 , 通过关于库的未知向量 , 影响机密性 , 完整性 , 以及可用性不同漏洞相比于 CVE-2014-0432 和CVE-2014-2402[*]Oracle Java SE 中存在未知的漏洞, 受影响的产品, 5.0u61 , 6u71 , 7u51 , 以及 8 ; JavaFX 2.2.51 ; 以及 Java SE Embedded 7u51, 允许远程攻击者影响机密性 , 完整性 , 以及可用性。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:2912
 
友情链接