信息安全漏洞周報

?

?

1.? Microsoft Internet Explorer 安全漏洞

2.? Juniper Networks Junos OS 安全漏洞

3.? Schneider Electric EcoStruxure Geo SCADA Expert 授權(quán)問題漏洞

4.? Cisco Data Center Network Manager 信任管理問題漏洞

5.? Tencent WeChat 輸入驗證錯誤漏洞

?

?

?

?

【漏洞列表】

·?????? Microsoft Internet Explorer 緩沖區(qū)錯誤漏

?

• CNNVD編號：CNNVD-202001-876

• 危害等級：?高危? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

• CVE編號：?CVE-2020-0674

• 漏洞類型：?緩沖區(qū)錯誤

• 發(fā)布時間：?2020-01-17

• 威脅類型：?遠(yuǎn)程

• 更新時間：?2020-02-14

• 廠????????商：微軟

?

漏洞簡介

Microsoft Internet Explorer（IE）是美國微軟（Microsoft）公司的一款Windows操作系統(tǒng)附帶的Web瀏覽器。

Microsoft IE 9、10和11中腳本引擎處理內(nèi)存對象的方法存在安全漏洞。攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼，損壞內(nèi)存。

?

漏洞補丁/修復(fù)

目前廠商暫未發(fā)布升級補丁解決此安全問題，但提供了臨時修復(fù)措施，詳情請參考鏈接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV200001

?

?

·?????? Juniper Networks Junos OS 安全漏洞

·?????? CNNVD編號：CNNVD-202001-302

·?????? 危害等級：?高危?

·?????? CVE編號：?CVE-2020-1603

·?????? 漏洞類型：?其他

·?????? 發(fā)布時間：?2020-01-09

·?????? 威脅類型：?遠(yuǎn)程

·?????? 更新時間：?2020-02-19

·?????? 廠????????商：juniper

?

漏洞簡介

Juniper Networks Junos OS是美國瞻博網(wǎng)絡(luò)（Juniper Networks）公司的一套專用于該公司的硬件設(shè)備的網(wǎng)絡(luò)操作系統(tǒng)。該操作系統(tǒng)提供了安全編程接口和Junos SDK。

Juniper Networks Junos OS中存在安全漏洞，該漏洞源于程序沒有正確處理特定IPv6數(shù)據(jù)包。攻擊者可利用該漏洞泄露內(nèi)存，造成內(nèi)核崩潰并導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Juniper Networks Junos OS 16.1版本，16.2版本，17.1版本，17.2版本，17.3版本，17.4版本，18.1版本，18.2版本，18.2X75版本，18.3版本，18.4版本，19.1版本，19.2版本。

?

漏洞補丁/修復(fù)

目前廠商已發(fā)布升級補丁以修復(fù)漏洞，補丁獲取鏈接：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10982

?

?

·?????? Schneider Electric EcoStruxure Geo SCADA Expert 授權(quán)問題漏洞

·?????? CNNVD編號：CNNVD-202001-138

·?????? 危害等級：?高危?

·?????? CVE編號：?CVE-2019-6854

·?????? 漏洞類型：?授權(quán)問題

·?????? 發(fā)布時間：?2020-01-06

·?????? 威脅類型：?本地

·?????? 更新時間：?2020-01-21

·?????? 廠????????商：Schneider Electric

?

?

漏洞簡介

?

Schneider Electric EcoStruxure Geo SCADA Expert（ClearSCADA）是法國施耐德電氣（Schneider Electric）公司的一套數(shù)據(jù)采集和監(jiān)控軟件（SCADA）.

Schneider Electric EcoStruxure Geo SCADA Expert (ClearSCADA)中存在授權(quán)問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗證措施或身份驗證強度不足。以下產(chǎn)品及版本受到影響：ClearSCADA 2017 R3版本，ClearSCADA 2017 R2版本，ClearSCADA 2017版本。

?

漏洞補丁/修復(fù)

?

目前廠商已發(fā)布升級補丁以修復(fù)漏洞，補丁獲取鏈接：

https://www.se.com/ww/en/download/document/SEVD-2019-344-05

?

?

?

·?????? Cisco Data Center Network Manager 信任管理問題漏洞

?

·?????? CNNVD編號：CNNVD-202001-040

·?????? 危害等級：?高危?

·?????? CVE編號：?CVE-2019-15977

·?????? 漏洞類型：?信任管理問題

·?????? 發(fā)布時間：?2020-01-02

·?????? 威脅類型：?遠(yuǎn)程

·?????? 更新時間：?2020-02-11

·?????? 廠????????商：?Cisco

?

漏洞簡介

?

Cisco Data Center Network Manager（DCNM）是美國思科（Cisco）公司的一套數(shù)據(jù)中心管理系統(tǒng)。該系統(tǒng)適用于Cisco Nexus和MDS系列交換機，提供存儲可視化、配置和故障排除等功能。

Cisco DCNM 11.3(1)之前版本中的Web管理界面存在信任管理問題漏洞。遠(yuǎn)程攻擊者可借助靜態(tài)憑證利用該漏洞繞過身份驗證。

?

漏洞補丁/修復(fù)

?

目前廠商已發(fā)布升級補丁以修復(fù)漏洞，補丁獲取鏈接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass

?

?

·?????? Tencent WeChat 輸入驗證錯誤漏洞

?

·?????? CNNVD編號：CNNVD-201912-1546

·?????? 危害等級：?中危?

·?????? CVE編號：?CVE-2019-17151

·?????? 漏洞類型：?輸入驗證錯誤

·?????? 發(fā)布時間：?2019-12-31

·?????? 威脅類型：?遠(yuǎn)程

·?????? 更新時間：?2020-01-21

·?????? 廠????????商：?Tencent

?

漏洞簡介

?

Tencent WeChat（微信）是中國騰訊（Tencent）公司的一款在線社交應(yīng)用程序。該程序支持發(fā)送語音短信、視頻、圖片和文字等。

Tencent WeChat（微信）7.0.9之前版本中存在輸入驗證錯誤漏洞，該漏洞源于程序在執(zhí)行系統(tǒng)調(diào)用之前沒有正確驗證用戶提交的字符串。攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。

?

漏洞補丁/修復(fù)

?

目前廠商已發(fā)布升級補丁以修復(fù)漏洞，詳情請關(guān)注廠商主頁：

http://www.tencent.com/

?

?

?

?

?

?

HXnetwork----你的私人網(wǎng)絡(luò)安全通報中心！

資料來源網(wǎng)絡(luò)，HXnetwork整理；希望對你有所幫助！

?