科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年6月16日至2014年6月23日)
发布日期:6/23/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞99个,其中高危漏洞28个,中等威胁漏63个,低威胁漏洞8个。漏洞总量是上周的51.56% ,其中高危漏洞是上周的29.79% ,中等威胁漏洞是上周的73.26% , 低威胁漏洞是上周的66.67% 。


本周发现的5大漏洞如下:

1. Microsoft Internet Explorer 9 至 11安全漏洞


2. HP Executive Scorecard fndwar web application目录遍历漏洞

3.HP Executive Scorecard Java Glassfish Admin Console安全漏洞

4.Novell Open Enterprise Server (OES) iPrint目录遍历漏洞

5. Wireshark libpcap file parser wiretap/libpcap.c安全漏洞

本次值得关注的漏洞有,[*]Microsoft Internet Explorer 9 至 11 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞 , ", 执行任意代码或者引起拒绝服务攻击 (内存破坏) 不同漏洞相比于 CVE-2014-1773 , CVE-2014-1783 , CVE-2014-1784 , CVE-2014-1786 , CVE-2014-1795 , CVE-2014-1805 , CVE-2014-2758 , CVE-2014-2759 , CVE-2014-2765 , CVE-2014-2766 , 以及CVE-2014-2775[*]HP Executive Scorecard 中的 fndwar web application 中存在目录遍历漏洞, 受影响的产品, 9.40 和 9.41, 由于对输入参数未进行正确的限制, 允许远程认证用户 , 通过未知的向量 , 即 ZDI-CAN-2120, 执行任意代码 , 或者获取敏感信息或者删除数据,[*]HP Executive Scorecard 中的 Java Glassfish Admin Console 中存在安全漏洞 , 受影响的产品, 9.40 和 9.41, 由于没有正确对用户进行认证, 不请求认证 , 允许远程攻击者 , 通过 TCP 端口 10001 中的会话 , 即 ZDI-CAN-2116, 执行任意代码[*]Novell Open Enterprise Server (OES) 中的 iPrint 中存在目录遍历漏洞, 受影响的产品, 11 SP1 , 版本早于 Maintenance Update 9151, 由于对输入参数未进行正确的限制, 有未知的影响和远程攻击向量[*]Wireshark 中的 libpcap file parser 中的 wiretap/libpcap.c 中存在安全漏洞 , 受影响的产品, 1.10.x , 版本早于 1.10.4, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 packet-trace 文件执行任意代码或者引起拒绝服务攻击 (内存破坏和应用破坏)
综合分析,本周安全漏洞威胁程度为中度。

点击次数:2673
修改日期:6/23/2014 12:00:00 AM
 
友情链接