科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表 (2014年5月26日至2014年6月2日)
发布日期:6/2/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞86个,其中高危漏洞16个,中等威胁漏60个,低威胁漏洞10个。漏洞总量是上周的87.76% ,其中高危漏洞是上周的84.21% ,中等威胁漏洞是上周的85.71% , 低威胁漏洞是上周的1.11 倍。


本周发现的5大漏洞如下:

1. Juniper Junos Space未知漏洞

2. Easy File Sharing (EFS) Web Server栈缓冲区溢出

3.Microsoft Internet Explorer 8释放后使用漏洞

4.Cisco Wide Area Application Services (WAAS)安全漏洞

5. Creme Fraiche gem lib/cremefraiche.rb set_meta_data 函数安全漏洞

本次值得关注的漏洞有,[*]Juniper Junos Space 中存在未知的漏洞, 受影响的产品, 版本早于 13.3R1.8, 允许远程攻击者 , 通过未知的向量, 执行任意命令[*]Easy File Sharing (EFS) Web Server 中存在栈缓冲区溢出, 受影响的产品, 6.8, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者执行任意代码[*]Microsoft Internet Explorer 8 中存在释放后使用漏洞, 由于没有正确管理系统资源, 允许远程攻击者 , 通过精心构造的 JavaScript 代码 , 交互 , 执行任意代码[*]Cisco Wide Area Application Services (WAAS) 中存在安全漏洞 , 受影响的产品, 5.1.1 , 版本早于 5.1.1e , 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 当 sharepoint prefetch optimization 内嵌时 , 允许远程 sharepoint 服务 , 通过畸形反应(response to) , 即错误 ID CSCue18479, 执行任意代码[*]Creme Fraiche gem 中的 lib/cremefraiche.rb 中的 set_meta_data 函数中存在安全漏洞 , 受影响的产品, 版本早于 0.6.1, 由于将用户控制的输入注入到命令行中, 允许远程攻击者执行任意命令
综合分析,本周安全漏洞威胁程度为中度。

点击次数:2785
 
友情链接