安全公告
-
2017-12-05
漏洞概述 北京时间2017年12月1日下午,Struts官方公开了REST 插件的漏洞S2-054(CVE-2017-15707)和S2-055(CVE-2017-7525)。 S2-054:该漏洞源于REST插件引用的一个过时的JSON-lib库,当请求中包含有特制的JSON payload,服务器端通过JSON-lib对数据解析时,可造成拒绝服务攻击。 S2-055:由于Struts2 框架引用的存在反序列化漏洞的Jackson组件,攻击者可在提交的json数据中嵌入恶意代码,服务器端通过Jackson组件对js
更多 -
综述 近日,RSA Authentication Agent被发现存在2个关键漏洞: CVE-2017-14377,CVE-2017-14378。成功利用这些漏洞可能导致验证绕过从而访问其他资源。具体的漏洞信息请参考下文。 相关链接: http: securityaffairs co wordpress 66325 hacking rsa-authentication-sdk-flaws html http: seclists org fulldisclosure 2017 Nov 46 http: seclists org fulldisclosure 2017 Nov 48 CVE-2017-14377
更多 -
2017-11-16
综述 当地时间11月14日,Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞(CVE-2017-16367)。该漏洞属于一种类型混淆漏洞,源于一段解析PDF文档结构标记的代码(Adobe Acrobat Reader DC2017 009 20044),特制的PDF文件可能会触发堆的越界访问,从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站,从而触发该漏洞。 漏洞CVSS评分如下: CVSSv3 0 : 8 8 CVSS:3 0 AV
更多 -
2017-11-16
综述 当地时间11月15日,Talos发布了多个关于libxls的远程代码执行漏洞。libxls是一个可以读取Excel(xls)文件的C库。 它已经在Linux x86和Cygwin上测试过,但是可以在任何小端系统上运行。它与大端系统不兼容。 相关链接: https: www talosintelligence com vulnerability_reports disclosed 漏洞及受影响的版本 CVE 漏洞 CVSS v3 0 受影响的版本 CVE-2017-12108 libxls xls_preparseWorkSheet MULBLAN
更多 -
Siemens SICAM RTUs SM-2556 COM Modules漏洞
2017-11-15综述当地时间11月14日,Siemens公开了一个SICAM RTUs SM-2556 COM Modules的漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。该漏洞源于SM-2556通信模块,这个模块是用于LAN WAN通信的协议元件,具有快速以太网接口,可连接到SICAM 1703和SICAM RTU变电站控制器。 相关链接: https: www siemens com cert pool cert siemens_security_advisory_ssa-164516 pdf 受影响的版本SICAM RTUs SM-255
更多 -
2017-11-15
综述 北京时间2017年11月15日,Adobe发布了针对Flash Player(APSB17-33),Photoshop CC(APSB17-34),Connect(APSB17-35),Acrobat和Reader(APSB17-36),DNG Converter(APSB17-37),InDesign CC(APSB17 -38),Digital Editions(APSB17-39),Shockwave Player(APSB17-40)和Adobe Experience Manager(APSB17-41)的安全通告。此次更新修复了包括未初始化的指针访问,缓冲区溢出读取,超范围读写,安
更多