| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1756 | CVE-2019-16905 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-10-17 |
| 1757 | CVE-2019-14584 | 重要 |
在tiancore EDK2中解除空指針引用可能允許經過身份驗證的用戶通過本地訪問潛在地啟用權限提升。
|
服務器操作系統 | 2020-10-16 |
| 1758 | CVE-2020-8617 | 重要 |
在BIND中發現斷言失敗,它檢查包含TSIG資源記錄的消息的有效性。此漏洞允許知道或成功猜測服務器使用的TSIG密鑰名稱的攻擊者使用構建的消息,從而可能導致綁定服務器達到不一致的狀態或導致拒絕服務。大多數BIND服務器都有一個內部生成的TSIG會話密鑰,該密鑰的名稱很容易猜到,除非特別禁用,否則該密鑰會暴露漏洞。
|
服務器操作系統 | 2020-10-07 |
| 1759 | CVE-2020-15665 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本存在安全漏洞。攻擊者利用該漏洞可能會顯示不正確的URL。
|
服務器操作系統 | 2020-10-05 |
| 1760 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-09-22 |
| 1761 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-09-22 |
| 1762 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2020-09-22 |
| 1763 | CVE-2020-12413 | 低等 |
Bugzilla是一套開源的Bug跟蹤系統。該系統可管理軟件開發中缺陷的提交(new)、修復(resolve)、關閉(close)等整個生命周期。Bugzilla 1877566版本中存在安全漏洞。該漏洞源于在多個TLS連接中重用DH機密時的信息泄露。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-09-09 |
| 1764 | CVE-2018-3639 | 重要 |
在許多現代微處理器設計中,人們發現了一個全行業的問題,即許多現代微處理器設計實現了加載和存儲指令的推測性執行(一種常用的性能優化)。它依賴于特權代碼中是否存在精確定義的指令序列,以及從最近的內存寫入地址讀取的內存可能會看到一個舊值,并隨后導致微處理器數據緩存的更新,即使是對于推測性執行的指令,這些指令從未實際執行過提交(注銷)。因此,未經授權的攻擊者可以利用此漏洞通過執行有針對性的緩存側通道攻擊來讀取特權內存。
|
服務器操作系統 | 2020-09-04 |
| 1765 | CVE-2020-14342 | 低等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
|
服務器操作系統 | 2020-09-03 |
| 1766 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本中存在安全漏洞。該漏洞源于訪問數據結構并將證書信息導入信任數據庫時缺少鎖。
|
服務器操作系統 | 2020-08-26 |
| 1767 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻擊者借助該漏洞可發現本地網絡上服務或設備的登錄狀態。
|
服務器操作系統 | 2020-08-26 |
| 1768 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
| 1769 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla多個產品存在安全漏洞,該漏洞源于惡意網頁可以獲得對InstallTrigger對象的訪問權限,攻擊者借助該漏洞可導致意外或惡意的擴展被安裝。以下產品及版本受到影響:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服務器操作系統 | 2020-08-25 |
| 1770 | CVE-2018-2633 | 重要 |
我們發現OpenJDK的JNDI組件中的LDAPCertStore類無法安全地處理LDAP引用。攻擊者可能利用此漏洞獲取攻擊者控制的證書數據。
|
服務器操作系統 | 2020-08-22 |
