Netdata是Netdata開源的一個高保真基礎(chǔ)設(shè)施監(jiān)控和故障排除應(yīng)用程序。 Netdata存在授權(quán)問題漏洞,該漏洞源于任何有權(quán)訪問Netdata代理的人都可以訪問其MACHINE_GUID。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。
Adobe InDesign存在未明漏洞
Adobe InDesign是美國奧多比(Adobe)公司的一套排版編輯應(yīng)用程序。 Adobe InDesign存在安全漏洞,該漏洞源于受到基于堆的緩沖區(qū)溢出漏洞影響,可能導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。
F5 iControl SOAP權(quán)限提升漏洞
F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺。 F5 iControl SOAP存在權(quán)限提升漏洞,經(jīng)過身份驗證的攻擊者可利用該漏洞使iControl SOAP CGI進程崩潰或執(zhí)行任意代碼。
F5 BIG-IP DNS配置文件拒絕服務(wù)漏洞
F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺。 F5 BIG-IP DNS配置文件存在拒絕服務(wù)漏洞,在DNS配置文件中打開了快速響應(yīng)模式( Rapid Response Mode )設(shè)置,將該配置文件配置到啟用了硬件syncookie的虛擬服務(wù)器上,未公開的請求可能會導(dǎo)致TMM終止,攻擊者可利用該漏洞造成拒絕服務(wù)。
上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運維管理系統(tǒng)存在邏輯缺陷漏洞
金電網(wǎng)安可信運維管理系統(tǒng)提供專業(yè)的“人機”交互運維平臺和專業(yè)的“人機”交付解決方案。 上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運維管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取管理員權(quán)限漏洞