CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1756 | CVE-2021-3392 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。qemu 5.2.0-2 存在資源管理錯誤漏洞,攻擊者可使用此漏洞使主機上的QEMU進程崩潰,從而導致拒絕服務的情況。
|
服務器操作系統 | 2021-02-02 |
1757 | CVE-2020-36193 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar through 1.4.11 存在后置鏈接漏洞,該漏洞允許通過目錄遍歷進行寫操作。
|
服務器操作系統 | 2021-01-27 |
1758 | CVE-2017-13087 | 重要 |
WiFi產品中的WPA和WPA2存在安全漏洞。在處理無線網絡管理(WNM)休眠模式響應幀時,攻擊者可利用該漏洞重新安裝組密鑰(GTK)。
|
服務器操作系統 | 2021-01-22 |
1759 | CVE-2017-13086 | 低等 |
WiFi產品中的WPA和WPA2存在安全漏洞。攻擊者可利用該漏洞在TDLS(Tunneled Direct-Link Setup,通道直接鏈路建立)握手中重新安裝TDLS PeerKey(TPK),重播、解密或偽造幀。
|
服務器操作系統 | 2021-01-22 |
1760 | CVE-2017-13082 | 重要 |
WiFi產品中的WPA和WPA2存在安全漏洞。攻擊者可利用該漏洞接收重新傳輸的快速BSS切換(FT)重新關聯請求,并重新安裝成對加密密鑰(PTK-TK),重播、解密或偽造幀。
|
服務器操作系統 | 2021-01-22 |
1761 | CVE-2020-2812 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2021-01-22 |
1762 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函數存在安全漏洞,該漏洞源于程序在只讀模式下沒有正確的阻止寫入操作。攻擊者可利用該漏洞創建長度為零的文件。
|
服務器操作系統 | 2021-01-22 |
1763 | CVE-2018-15473 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.7及之前版本中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2021-01-22 |
1764 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-01-21 |
1765 | CVE-2021-2060 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL 的 MySQL Server 存在安全漏洞,該漏洞允許高特權攻擊者通過網絡訪問通過多種協議危及MySQL服務器。以下產品及版本受到影響:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
1766 | CVE-2021-2022 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在安全漏洞,該漏洞允許通過多種協議訪問網絡的高特權攻擊者危害MySQL服務器。以下產品及版本受到影響:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
1767 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款圖像加載庫。GDK-PixBuf 存在數字錯誤漏洞,攻擊者可利用該漏洞可以觸發一個整數溢出,導致拒絕服務,并可能運行代碼
|
服務器操作系統 | 2021-01-19 |
1768 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
1769 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
1770 | CVE-2021-3567 | 中等 |
由于CVE-2020-25712修復的回歸,在Caribou中發現了一個缺陷。攻擊者可以利用此漏洞繞過利用Caribou作為輸入機制的鎖屏應用程序。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-01-13 |