科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年8月25日至2014年9月1日)
发布日期:9/1/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞101个,其中高危漏洞28个,中等威胁漏60个,低威胁漏洞13个。漏洞总量是上周的1.22 倍,其中高危漏洞是上周的1.27 倍,中等威胁漏洞是上周的1.11 倍, 低威胁漏洞是上周的1.86 倍。


本周发现的5大漏洞如下:

1.Apache Traffic Server未知漏洞

2. HP Service Manager (SM) WebTier component未知漏洞


3.Apache OpenOffice安全漏洞

4.Google Chrome 多个未知漏洞

5. EMC RSA Identity Management 和 Governance (IMG)安全漏洞

本次值得关注的漏洞有,[*]Apache Traffic Server 中存在未知的漏洞, 受影响的产品, 4.2.1.1 和 5.x , 版本早于 5.0.1, 有关于 health 检查的未知影响和攻击向量[*]HP Service Manager (SM) 中的 WebTier component 中存在未知的漏洞, 受影响的产品, 7.21 和 9.x , 版本早于 9.34, 允许远程攻击者 , 通过未知向量, 执行任意代码[*]Apache OpenOffice 中存在安全漏洞 , 受影响的产品, 版本早于 4.1.1, 允许远程攻击者 , 通过精心构造的 calc spreadsheet, 执行任意命令和可能有其它未知的影响[*]Google Chrome 中存在多个未知的漏洞, 受影响的产品, 版本早于 37.0.2062.94, 允许攻击者 , 通过未知向量, 引起关于 load_truetype_glyph 函数的拒绝服务攻击或者可能有其它影响[*]EMC RSA Identity Management 和 Governance (IMG) 中存在安全漏洞 , 受影响的产品, 6.5.x , 版本早于 6.5.1 P11 , 6.5.2 , 版本早于 P02HF01 , 以及 6.8.x , 版本早于 P07 , 由于没有正确对用户进行认证, 当 Novell 身份管理 (aka NovellIM) 使用时 , 允许远程攻击者 , 通过任意有效用户名, 绕过认证
综合分析,本周安全漏洞威胁程度为中度。

点击次数:1058
 
友情链接