月度归档: 2016年10月

CVE-2015-0665 Cisco AnyConnect Secure Mobility Client Multiple Security Vulnerabilities

漏洞类别:Local

漏洞等级:

漏洞信息

Cisco AnyConnect is a VPN Client for multiple platforms.

The Cisco AnyConnect Secure Mobility Client is affected by the following vulnerabilities:
– The vulnerability is due to insufficient path traversal protections in certain IPC commands which could allow an attacker to write or overwrite arbitrary files on the filesystem.
– The vulnerability is due to missing input sanitization of certain IPC commands which may allow the attacker to write to arbitrary user-space memory.

Affected Versions:
Cisco AnyConnect Secure Mobility Client 4.0(.00051) and earlier

漏洞危害

Successful exploitation will allow an attacker to execute arbitrary code, disclose sensitive information and overwrite arbitrary files on the filesystem.

解决方案

Cisco has confirmed the vulnerability however no patch is available as of now.

Workaround:
Administrators are advised to contact the vendor regarding future updates and releases.

0day

CVE-2016-1000111 Amazon Linux Security Advisory for python-twisted-web: ALAS-2016-760

漏洞类别:Amazon Linux

漏洞等级:

漏洞信息

It was discovered that python-twisted-web used the value of the Proxy header from HTTP requests to initialize the HTTP_PROXY environment variable for CGI scripts, which in turn was incorrectly used by certain HTTP client implementations to configure the proxy for outgoing HTTP requests. A remote attacker could possibly use this flaw to redirect HTTP requests performed by a CGI script to an attacker-controlled proxy via a malicious HTTP request.

漏洞危害

Allows unauthorized disclosure of information; allows unauthorized modification; allows disruption of service.

解决方案

Please refer to Amazon advisory ALAS-2016-760 for affected packages and patching details, or update with your package manager.

Patch:
Following are links for downloading patches to fix the vulnerabilities:

ALAS-2016-760: Amazon Linux (python-twisted-web (8.2.0-5.5.amzn1) on src)

0day

Amazon Linux Security Advisory for java-1.8.0-openjdk: ALAS-2016-759

漏洞类别:Amazon Linux

漏洞等级:

漏洞信息

It was discovered that the Hotspot component of OpenJDK did not properly check arguments of the System.arraycopy() function in certain cases. An untrusted Java application or applet could use this flaw to corrupt virtual machine’s memory and completely bypass Java sandbox restrictions. (CVE-2016-5582 )

It was discovered that the Hotspot component of OpenJDK did not properly check received Java Debug Wire Protocol (JDWP) packets. An attacker could possibly use this flaw to send debugging commands to a Java program running with debugging enabled if they could make victim’s browser send HTTP requests to the JDWP port of the debugged application. (CVE-2016-5573 )

It was discovered that the Libraries component of OpenJDK did not restrict the set of algorithms used for JAR integrity verification. This flaw could allow an attacker to modify content of the JAR file that used weak signing key or hash algorithm. (CVE-2016-5542 ) (Note: After this update, MD2 hash algorithm and RSA keys with less than 1024 bits are no longer allowed to be used for Jar integrity verification by default. MD5 hash algorithm is expected to be disabled by default in the future updates. A newly introduced security property jdk.jar.disabledAlgorithms can be used to control the set of disabled algorithms.)

A flaw was found in the way the JMX component of OpenJDK handled classloaders. An untrusted Java application or applet could use this flaw to bypass certain Java sandbox restrictions. (CVE-2016-5554 )

A flaw was found in the way the Networking component of OpenJDK handled HTTP proxy authentication. A Java application could possibly expose HTTPS server authentication credentials via a plain text network connection to an HTTP proxy if proxy asked for authentication. (CVE-2016-5597 )

漏洞危害

Allows unauthorized disclosure of information; allows unauthorized modification; allows disruption of service.

解决方案

Please refer to Amazon advisory ALAS-2016-759 for affected packages and patching details, or update with your package manager.

Patch:
Following are links for downloading patches to fix the vulnerabilities:

ALAS-2016-759: Amazon Linux (java-1.8.0-openjdk (1.8.0.111-1.b15.25.amzn1) on noarch)

ALAS-2016-759: Amazon Linux (java-1.8.0-openjdk (1.8.0.111-1.b15.25.amzn1) on x86_64)

ALAS-2016-759: Amazon Linux (java-1.8.0-openjdk (1.8.0.111-1.b15.25.amzn1) on src)

ALAS-2016-759: Amazon Linux (java-1.8.0-openjdk (1.8.0.111-1.b15.25.amzn1) on i686)

0day

优道文挡阅读器处理DRM格式存在内存破坏漏洞

报送者:光刃[天融信]
CNVD-ID CNVD-2016-10177
发布时间 2016-10-22
危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C)
影响产品 珠海市优道信息科技有限公司 优道文档阅读器 2.5.1
漏洞描述 优道文档阅读器是一款具备防截图功能的信息安全阅读器产品,用来查看被优道文档保护器加密的文本、图片、PDF、XPS、金山WPS、Office文档等,加密后的文件扩展名为.drm。

优道文档阅读器在处理自定义的DRM格式文件存在内存破坏漏洞,允许攻击者利用该漏洞构造畸形的文件可导致程序崩溃。如若成功利用可导致任意代码执行。
参考链接
漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.uudoc.com/
漏洞发现者 陈思远
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2016-09-07
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 附件暂不公开

0day

TRS Portal个性化门户存在多个漏洞

报送者:miss
CNVD-ID CNVD-2016-10176
发布时间 2016-10-24
危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品 TRS TRS Portal个性化门户
漏洞描述 TRS Portal为拓尔思公司开发的一套完全基于J2EE和浏览器技术的个性化门户通用型软件。

TRS Portal个性化门户AppletHttpUploadServlet Servlet无需登录即可访问,允许攻击者可以利用漏洞遍历所有目录文件、删除任意目录文件。
参考链接
漏洞解决方案 该漏洞仅影响2012-3-19之前的版本,厂商已提供解决方案如下:

基于此款产品的研发现状,经内部商议,建议做提示性整改,不增发相应的补丁程序,整改说明:直接针对 web.xml文件中相关servlet描述进行注释。
<!–servlet>
<servlet-name>AppletHttpUploadServlet</servlet-name>
<servlet-class>com.trs.km.file.server.servlets.AppletHttpUploadServlet</servlet-class>
</servlet–>
<!–servlet-mapping>
<servlet-name>AppletHttpUploadServlet</servlet-name>
<url-pattern>/AppletHttpUploadServlet.appletdo</url-pattern>
</servlet-mapping–>
漏洞发现者 miss
厂商补丁 TRS Portal个性化门户存在任意目录文件遍历、读取、删除漏洞
验证信息 (暂无验证信息)
报送时间 2016-09-07
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 附件暂不公开

0day

Oracle Fusion Middleware NetBeans组件存在未明漏洞

报送者:恒安嘉新
CNVD-ID CNVD-2016-10174
发布时间 2016-10-27
危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P)
影响产品 Oracle Fusion Middleware 8.1
CVE ID CVE-2016-5537
漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台,该平台提供了中间件、软件集合等功能。NetBeans是其中的一个包括开源的开发环境和应用平台的组件。

Oracle Fusion Middleware 8.1版本的NetBeans组件中的Project Import子组件中存在本地安全漏洞。攻击者可利用该漏洞读取、更新、插入或删除数据,也可能造成拒绝服务,影响数据的保密性,完整性及可用性。
参考链接 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞发现者 Oracle
厂商补丁 Oracle Fusion Middleware NetBeans组件存在未明漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2016-10-20
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 (无附件)

0day

Oracle Fusion Middleware Oracle Data Integrator组件存在未明漏洞

报送者:恒安嘉新
CNVD-ID CNVD-2016-10173
发布时间 2016-10-27
危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N)
影响产品 Oracle Fusion Middleware 11.1.1.7.0
Oracle Fusion Middleware 12.1.3.0.0
Oracle Fusion Middleware 11.1.1.9.0
Oracle Fusion Middleware 12.2.1.0.0
Oracle Fusion Middleware 12.2.1.1.0
CVE ID CVE-2016-5602
漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Data Integrator是其中的一个综合的数据集成平台组件。

Oracle Fusion Middleware的Oracle Data Integrator组件中的Code Generation Engine子组件中存在远程安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。
参考链接 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞发现者 Oracle
厂商补丁 Oracle Fusion Middleware Oracle Data Integrator组件存在未明漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2016-10-20
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 (无附件)

0day

Oracle Fusion Middleware Oracle WebLogic Server组件存在未明漏洞(CNVD-2016-10172)

报送者:恒安嘉新
CNVD-ID CNVD-2016-10172
发布时间 2016-10-27
危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
影响产品 Oracle Fusion Middleware 10.3.6.0
Oracle Fusion Middleware 12.1.3.0
CVE ID CVE-2016-5488
漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle Fusion Middleware 10.3.6.0版本和12.1.3.0版本的Oracle WebLogic Server组件中的Web Container子组件中存在远程安全漏洞。攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。
参考链接 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞发现者 Oracle
厂商补丁 Oracle Fusion Middleware Oracle WebLogic Server组件存在未明漏洞(CNVD-2016-10172)的补丁
验证信息 (暂无验证信息)
报送时间 2016-10-20
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 (无附件)

0day

Oracle Fusion Middleware Oracle WebCenter Sites组件存在未明漏洞(CNVD-2016-10171)

报送者:恒安嘉新
CNVD-ID CNVD-2016-10171
发布时间 2016-10-27
危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N)
影响产品 Oracle Fusion Middleware 12.2.1.0.0
Oracle Fusion Middleware 12.2.1.1.0
Oracle Fusion Middleware 12.2.1.2.0
CVE ID CVE-2016-5511
漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。Oracle WebCenter Sites是其中的一个Web体验管理组件,它可让营销人员和业务用户在全球范围内跨多个渠道创建和管理互动式社交在线体验,以提升销量和客户忠诚度。

Oracle Fusion Middleware的Oracle WebCenter Sites组件中的Security子组件中存在远程安全漏洞。攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。
参考链接 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞发现者 Oracle
厂商补丁 Oracle Fusion Middleware Oracle WebCenter Sites组件存在未明漏洞(CNVD-2016-10171)的补丁
验证信息 (暂无验证信息)
报送时间 2016-10-20
收录时间 2016-10-27
更新时间 2016-10-27
漏洞附件 (无附件)

0day

Oracle Fusion Middleware Oracle Data Integrator组件存在未明漏洞(CNVD-2016-10170)

报送者:恒安嘉新
CNVD-ID CNVD-2016-10170
发布时间 2016-10-27
危害级别 低 (AV:N/AC:H/Au:N/C:P/I:N/A:N)
影响产品 Oracle Fusion Middleware 11.1.1.7.0
Oracle Fusion Middleware 12.1.2.0.0
Oracle Fusion Middleware 12.1.3.0.0
Oracle Fusion Middleware 11.1.1.9.0
Oracle Fusion Middleware 12.2.1.0.0
Oracle Fusion Middleware 12.2.1.1.0
CVE ID CVE-2016-5618
漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Data Integrator是其中的一个综合的数据集成平台组件。

Oracle Fusion Middleware的Oracle Data Integrator组件中的Code Generation Engine子组件中存在远程安全漏洞。攻击者可利用该漏洞读取数据,影响数据的保密性。
参考链接 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
漏洞发现者 Oracle
厂商补丁 Oracle Fusion Middleware Oracle Data Integrator组件存在未明漏洞(CNVD-2016-10170)的补丁
验证信息 (暂无验证信息)

0day