科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年5月5日至2014年5月12日)
发布日期:5/12/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞201个,其中高危漏洞70个,中等威胁漏109个,低威胁漏洞22个。漏洞总量是上周的4.57 倍,其中高危漏洞是上周的3.33 倍,中等威胁漏洞是上周的5.74 倍, 低威胁漏洞是上周的5.50 倍。


本周发现的5大漏洞如下:

1. OpenStack Neutron 2013.1 openvswitch-agent process安全漏洞

2. Adobe Flash Player缓冲区溢出

3. Mozilla Firefox browser engine多个未知漏洞
   Mozilla Firefox browser engine多个未知漏洞

4. Cisco TelePresence TC Software安全漏洞
   Cisco TelePresence TC Software安全漏洞
   Cisco TelePresence TC Software安全漏洞

5. F5 BIG-IQ 4.1.0.2013.0安全漏洞

本次值得关注的漏洞有,[*]OpenStack Neutron 2013.1 中的 openvswitch-agent process 中存在安全漏洞 , 受影响的产品, 版本早于 2013.2.4 和 2014.1 , 版本早于 2014.1.1, 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程认证用户绕过安全组限制[*]Adobe Flash Player 中存在缓冲区溢出, 受影响的产品, 版本早于 11.7.700.279 和 11.8.x 至 13.0.x , 版本早于 13.0.0.206 的 Windows 和 OS X , 以及 , 版本早于 11.2.202.356 的 Linux , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过未知的向量, 执行任意代码[*]Mozilla Firefox 中的 browser engine 中存在多个未知的漏洞, 受影响的产品, 版本早于 29.0 , Firefox ESR 24.x , 版本早于 24.5 , Thunderbird , 版本早于 24.5 , 以及 SeaMonkey , 版本早于 2.26, 允许远程攻击者 , 通过未知向量, 引起拒绝服务攻击 (内存破坏和应用破坏) 或者可能执行任意代码[*]Cisco TelePresence TC Software 中存在安全漏洞 , 受影响的产品, 4.x 至 6.x , 版本早于 6.2.0 和 TE Software 4.x 和 6.0, 由于对输入参数未进行正确的限制, 允许远程认证用户执行任意命令[*]F5 BIG-IQ 4.1.0.2013.0 中存在安全漏洞 , 由于创建、存储、传输、或保护口令和其他证书失败, 允许远程认证用户改变任意用户的密码。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:2810
 
友情链接