Netdata授權(quán)問題漏洞

Netdata是Netdata開源的一個(gè)高保真基礎(chǔ)設(shè)施監(jiān)控和故障排除應(yīng)用程序。 Netdata存在授權(quán)問題漏洞,該漏洞源于任何有權(quán)訪問Netdata代理的人都可以訪問其MACHINE_GUID。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

Adobe InDesign存在未明漏洞

Adobe InDesign是美國奧多比(Adobe)公司的一套排版編輯應(yīng)用程序。 Adobe InDesign存在安全漏洞,該漏洞源于受到基于堆的緩沖區(qū)溢出漏洞影響,可能導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

F5 iControl SOAP權(quán)限提升漏洞

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺(tái)。 F5 iControl SOAP存在權(quán)限提升漏洞,經(jīng)過身份驗(yàn)證的攻擊者可利用該漏洞使iControl SOAP CGI進(jìn)程崩潰或執(zhí)行任意代碼。

查看詳細(xì)

F5 BIG-IP DNS配置文件拒絕服務(wù)漏洞

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺(tái)。 F5 BIG-IP DNS配置文件存在拒絕服務(wù)漏洞,在DNS配置文件中打開了快速響應(yīng)模式( Rapid Response Mode )設(shè)置,將該配置文件配置到啟用了硬件syncookie的虛擬服務(wù)器上,未公開的請(qǐng)求可能會(huì)導(dǎo)致TMM終止,攻擊者可利用該漏洞造成拒絕服務(wù)。

查看詳細(xì)

上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運(yùn)維管理系統(tǒng)存在邏輯缺陷漏洞

金電網(wǎng)安可信運(yùn)維管理系統(tǒng)提供專業(yè)的“人機(jī)”交互運(yùn)維平臺(tái)和專業(yè)的“人機(jī)”交付解決方案。 上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運(yùn)維管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取管理員權(quán)限漏洞

查看詳細(xì)