科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2011年10月31日至2011年11月06日)
发布日期:11/7/2011 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞129个,其中高危漏洞79个,中等威胁漏49个,低威胁漏洞1个。漏洞总量与上周相比大幅上升,其中高危漏洞是上周的3.04倍,中等威胁漏洞是上周的1.44倍, 低威胁漏洞是上周的50.00%。

本周发现的5大漏洞如下:

1.Cisco Small Business 跨站请求伪造漏洞

2.IBM Rational AppScan Standard and Express 未指明漏洞

3.Investintech.com 代码执行漏洞、未指明漏洞

Investintech.com 代码执行漏洞

Investintech.com 代码执行漏洞

Investintech.com 代码执行漏洞

Investintech.com 代码执行漏洞

Investintech.com 代码执行漏洞

Investintech.com 未指明漏洞

Investintech.com 未指明漏洞

Investintech.com 未指明漏洞

4.D-Link 缓冲区溢出漏洞

5.GE Intelligent Platforms Proficy堆缓冲区溢出漏洞

GE Intelligent Platforms Proficy Historian 堆缓冲区溢出漏洞

GE Intelligent Platforms Proficy Applications 堆缓冲区溢出漏洞


本周Cisco公司发布安全公告公布了其产品Small Business的一个跨站请求伪造漏洞,允许远程攻击者通过劫持管理员的认证请求可以执行任意命令。IBM公司也公布了IBM Rational AppScan Standard and Express的一个未指明漏洞,允许远程攻击者执行任意命令。针对上述漏洞厂商已发布更新补丁,建议用户做好安全防护,提高系统安全性。
此外,Investintech.com软件被发现存在多个未指明漏洞和代码执行漏洞,由于设计方面的原因,导致攻击者可利用这些漏洞引起拒绝服务或可能执行任意代码。目前该厂商还未针对这些漏洞发布更新补丁,建议用户注意上网安全,及时关注更新信息,防范黑客攻击。
综合分析,本周安全漏洞威胁程度为中度。

点击次数:569
 
友情链接