| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3946 | CVE-2019-14907 | 中等 |
所有samba版本4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一個問題,如果設置為";log level=3";(或更高版本),則在字符轉換失敗后,從客戶端獲取的字符串將被打印。在NTLMSSP身份驗證交換期間可以提供這樣的字符串。特別是在sambaaddc中,這可能會導致一個長期存在的進程(例如RPC服務器)終止。(在文件服務器的情況下,最有可能的目標smbd按每個客戶端的進程運行,因此崩潰是無害的)。
|
服務器操作系統 | 2020-12-11 |
| 3947 | CVE-2020-1927 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-12-11 |
| 3948 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME顯示環境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中發現了一個缺陷。在處理會話關閉時,如果存在爭用條件,則可以為啟用了自動登錄的用戶繞過鎖定屏幕,無需身份驗證即可訪問其會話。這類似于 CVE-2017-12164,但需要更困難的條件才能利用。
|
服務器操作系統 | 2020-12-11 |
| 3949 | CVE-2020-9484 | 重要 |
在apachetomcat使用文件存儲時發現了反序列化缺陷。在特定情況下,攻擊者可以使用巧盡心思構建的請求,通過對其控制下的文件進行反序列化來觸發遠程代碼執行。該漏洞的最大威脅是數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2020-12-11 |
| 3950 | CVE-2019-10218 | 中等 |
在客戶機提供的samba服務器路徑中發現了惡意漏洞。這將允許客戶端訪問SMB網絡路徑名之外的文件和文件夾。攻擊者可以利用此漏洞使用客戶端用戶的權限在當前工作目錄之外創建文件.
|
服務器操作系統 | 2020-12-11 |
| 3951 | CVE-2020-8492 | 中等 |
Python中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-12-11 |
| 3952 | CVE-2018-1303 | 中等 |
巧盡心思構建的HTTP請求頭可能會使2.4.30版之前的Apache HTTP服務器崩潰,原因是在準備要緩存到共享內存中的數據時發生了越界讀取。它可能被用作針對mod_cache_socache用戶的拒絕服務攻擊。該漏洞被認為是低風險的,因為mod_cache_socache沒有被廣泛使用,mod_cache_disk與此漏洞無關。
|
服務器操作系統 | 2020-12-11 |
| 3953 | CVE-2020-8649 | 中等 |
當本地攻擊者試圖調整控制臺大小時,在VGA控制臺上的反轉視頻代碼的Linux內核實現中發現了一個缺陷。可能發生越界讀取,從而將信息泄漏到控制臺.
|
服務器操作系統 | 2020-12-11 |
| 3954 | CVE-2020-8647 | 中等 |
在Linux內核的虛擬控制臺調整大小功能中發現了一個缺陷。具有虛擬控制臺本地訪問權限的攻擊者可以使用虛擬控制臺調整代碼來收集內核內部數據結構。
|
服務器操作系統 | 2020-12-11 |
| 3955 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP連接器中的文件讀取/包含漏洞。默認情況下啟用此功能,默認配置端口為8009。未經驗證的遠程攻擊者可以利用此漏洞從易受攻擊的服務器讀取web應用程序文件。在易受攻擊的服務器允許上載文件的情況下,攻擊者可以上載各種文件類型中的惡意JavaServer Pages(JSP)代碼,并觸發此漏洞以獲得遠程代碼執行(RCE).
|
服務器操作系統 | 2020-12-11 |
| 3956 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME顯示環境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中發現了一個缺陷。在處理會話關閉時,如果存在爭用條件,則可以為啟用了自動登錄的用戶繞過鎖定屏幕,無需身份驗證即可訪問其會話。這類似于 CVE-2017-12164,但需要更困難的條件才能利用。
|
服務器操作系統 | 2020-12-11 |
| 3957 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理問題漏洞,攻擊者可利用該漏洞通過在libcurl上進行低級OCSP驗證,充當中間人,在會話中讀取或寫入數據。
|
服務器操作系統 | 2020-12-09 |
| 3958 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻擊者可利用該漏洞通過libcurl的FTP通配符觸發致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2020-12-09 |
| 3959 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻擊者可利用該漏洞通過curl的FTP PASV響應繞過對數據的訪問限制,獲取敏感信息。
|
服務器操作系統 | 2020-12-09 |
| 3960 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德國西門子(Siemens)公司的產品。Siemens SENTRON PAC3200是一款用于工業環境的多功能電力測量表。Siemens SENTRON PAC4200是一款用于工業環境的多功能電力測量表。Siemens SIRIUS 3RW5是一款用于工業環境的軟起動設備。Siemens設備存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞向位于同一網絡中的設備發送一個特制的IP包,在設備上觸發拒絕服務條件。以下產品及版本受到影響: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服務器操作系統 | 2020-12-09 |
