• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4036 CVE-2020-28362 中等
    OpenShift Container Platform是一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應用程序的應用平臺。OpenShift Container Platform中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。
    服務器操作系統 2020-11-12
    4037 CVE-2020-25658 中等
    Python-RSA是荷蘭SYBREN A.STüVEL(Sybren A.stüvel)個人開發者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。 python-rsa 存在安全漏洞,該漏洞源于bleichenbacher定時oracle攻擊RSA解密。
    服務器操作系統 2020-11-12
    4038 CVE-2020-17049 中等
    Microsoft Kerberos for Windows是美國微軟(Microsoft)公司的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議,其設計目標是通過密鑰系統為客戶機/服務器應用程序提供強大的認證服務。多款 Microsoft 產品存在權限許可和訪問控制問題漏洞,以下產品及版本受到影響:Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。
    服務器操作系統 2020-11-10
    4039 CVE-2020-16125 中等
    A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.
    服務器操作系統 2020-11-10
    4040 CVE-2020-12321 重要
    Intel Wireless Bluetooth是美國英特爾(Intel)公司的一款可以有效解決intel藍牙在win10系統中出現的一些問題的驅動工具。 Intel Wireless Bluetooth 21.110之前版本中存在緩沖區錯誤漏洞,這些漏洞可能允許特權升級或拒絕服務。以下產品及型號受到影響:Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。
    服務器操作系統 2020-11-10
    4041 CVE-2020-16125 中等
    A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.
    服務器操作系統 2020-11-10
    4042 CVE-2020-25697 中等
    X.Org X Server是X.Org(X.org)基金會的一款X Window系統顯示服務器。X Server 存在安全漏洞,攻擊者可利用該漏洞可以通過X服務器的/tmp/.X11-unix繞過限制,升級特權。
    服務器操作系統 2020-11-09
    4043 CVE-2020-28196 中等
    MIT Kerberos是美國麻省理工(MIT)的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。MIT Kerberos 5 (aka krb5) 1.17.2版本,1.18.x系列1.18.3之前版本存在代碼問題漏洞,該漏洞源于lib/krb5/asn.1/asn1_encode.c對BER不定長度的支持沒有遞歸限制。
    服務器操作系統 2020-11-06
    4044 CVE-2020-25966 重要
    Sectona Spectra是美國Sectona公司的一個應用于企業設備訪問的特權管理系統。該平臺支持云中賬戶于本地賬戶的合并,集中管理企業設備,提高訪問安全性。Sectona Spectra 3.4.0 之前版本存在訪問控制錯誤漏洞,該漏洞源于有一個易受攻擊的SOAP API端點,它會在沒有適當認證的情況下泄露有關已配置資產的敏感信息。未經授權的用戶可以使用它通過修改pAccountID值來獲得配置好的資產登錄憑據。
    服務器操作系統 2020-10-28
    4045 CVE-2020-27216 中等
    Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 存在安全漏洞,該漏洞源于系統的臨時目錄在該系統上的所有用戶之間共享。并置用戶可以觀察在共享臨時目錄中創建臨時子目錄的過程,并爭著完成臨時子目錄的創建。攻擊者可利用該漏洞擁有對用于解壓縮web應用程序的子目錄的讀寫權限,包括它們的web - inf lib jar文件和JSP文件。以下產品及版本收到影響:1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。
    服務器操作系統 2020-10-22
    4046 CVE-2020-14812 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本,5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
    服務器操作系統 2020-10-20
    4047 CVE-2020-14789 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
    服務器操作系統 2020-10-20
    4048 CVE-2020-14776 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本,8.0.21及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
    服務器操作系統 2020-10-20
    4049 CVE-2020-14765 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許低特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
    服務器操作系統 2020-10-20
    4050 CVE-2020-14812 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本,5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
    服務器操作系統 2020-10-20

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频