Netdata授權(quán)問題漏洞

Netdata是Netdata開源的一個高保真基礎(chǔ)設(shè)施監(jiān)控和故障排除應用程序。 Netdata存在授權(quán)問題漏洞,該漏洞源于任何有權(quán)訪問Netdata代理的人都可以訪問其MACHINE_GUID。目前沒有詳細的漏洞細節(jié)提供。

查看詳細

Adobe InDesign存在未明漏洞

Adobe InDesign是美國奧多比(Adobe)公司的一套排版編輯應用程序。 Adobe InDesign存在安全漏洞,該漏洞源于受到基于堆的緩沖區(qū)溢出漏洞影響,可能導致在當前用戶的上下文中執(zhí)行任意代碼。目前沒有詳細的漏洞細節(jié)提供。

查看詳細

F5 iControl SOAP權(quán)限提升漏洞

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。 F5 iControl SOAP存在權(quán)限提升漏洞,經(jīng)過身份驗證的攻擊者可利用該漏洞使iControl SOAP CGI進程崩潰或執(zhí)行任意代碼。

查看詳細

F5 BIG-IP DNS配置文件拒絕服務(wù)漏洞

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。 F5 BIG-IP DNS配置文件存在拒絕服務(wù)漏洞,在DNS配置文件中打開了快速響應模式( Rapid Response Mode )設(shè)置,將該配置文件配置到啟用了硬件syncookie的虛擬服務(wù)器上,未公開的請求可能會導致TMM終止,攻擊者可利用該漏洞造成拒絕服務(wù)。

查看詳細

上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運維管理系統(tǒng)存在邏輯缺陷漏洞

金電網(wǎng)安可信運維管理系統(tǒng)提供專業(yè)的“人機”交互運維平臺和專業(yè)的“人機”交付解決方案。 上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運維管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取管理員權(quán)限漏洞

查看詳細