| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2236 | CVE-2020-28362 | 中等 |
OpenShift Container Platform是一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應用程序的應用平臺。OpenShift Container Platform中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。
|
服務器操作系統 | 2020-11-12 |
| 2237 | CVE-2020-25658 | 中等 |
Python-RSA是荷蘭SYBREN A.STüVEL(Sybren A.stüvel)個人開發者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。
python-rsa 存在安全漏洞,該漏洞源于bleichenbacher定時oracle攻擊RSA解密。
|
服務器操作系統 | 2020-11-12 |
| 2238 | CVE-2020-12321 | 重要 |
Intel Wireless Bluetooth是美國英特爾(Intel)公司的一款可以有效解決intel藍牙在win10系統中出現的一些問題的驅動工具。
Intel Wireless Bluetooth 21.110之前版本中存在緩沖區錯誤漏洞,這些漏洞可能允許特權升級或拒絕服務。以下產品及型號受到影響:Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。
|
服務器操作系統 | 2020-11-10 |
| 2239 | CVE-2020-16125 | 中等 |
A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.
|
服務器操作系統 | 2020-11-10 |
| 2240 | CVE-2020-28196 | 中等 |
MIT Kerberos是美國麻省理工(MIT)的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。MIT Kerberos 5 (aka krb5) 1.17.2版本,1.18.x系列1.18.3之前版本存在代碼問題漏洞,該漏洞源于lib/krb5/asn.1/asn1_encode.c對BER不定長度的支持沒有遞歸限制。
|
服務器操作系統 | 2020-11-06 |
| 2241 | CVE-2020-25966 | 重要 |
Sectona Spectra是美國Sectona公司的一個應用于企業設備訪問的特權管理系統。該平臺支持云中賬戶于本地賬戶的合并,集中管理企業設備,提高訪問安全性。Sectona Spectra 3.4.0 之前版本存在訪問控制錯誤漏洞,該漏洞源于有一個易受攻擊的SOAP API端點,它會在沒有適當認證的情況下泄露有關已配置資產的敏感信息。未經授權的用戶可以使用它通過修改pAccountID值來獲得配置好的資產登錄憑據。
|
服務器操作系統 | 2020-10-28 |
| 2242 | CVE-2020-27216 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 存在安全漏洞,該漏洞源于系統的臨時目錄在該系統上的所有用戶之間共享。并置用戶可以觀察在共享臨時目錄中創建臨時子目錄的過程,并爭著完成臨時子目錄的創建。攻擊者可利用該漏洞擁有對用于解壓縮web應用程序的子目錄的讀寫權限,包括它們的web - inf lib jar文件和JSP文件。以下產品及版本收到影響:1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。
|
服務器操作系統 | 2020-10-22 |
| 2243 | CVE-2020-14812 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本,5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2244 | CVE-2020-14789 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2245 | CVE-2020-14776 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本,8.0.21及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2246 | CVE-2020-14765 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許低特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2247 | CVE-2020-15999 | 重要 |
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以通過FreeType的字體文件觸發內存破壞,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2020-10-19 |
| 2248 | CVE-2020-27783 | 中等 |
Lxml是Lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。Lxml 存在跨站腳本漏洞,該漏洞源于javascript通過noscript和style組合進行轉義。
|
服務器操作系統 | 2020-10-18 |
| 2249 | CVE-2019-16905 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-10-17 |
| 2250 | CVE-2019-14584 | 重要 |
在tiancore EDK2中解除空指針引用可能允許經過身份驗證的用戶通過本地訪問潛在地啟用權限提升。
|
服務器操作系統 | 2020-10-16 |
