首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第33周

颁布功夫 2019-08-26

> 本周安全态势综述

2019年8月19日至25日共收录安全缝隙46个，，，，，值得关注的是Forcepoint Next Generation Firewall密码验证绕过缝隙；；；；；；；Aspose Aspose.Cells LabelSst代码执行缝隙；；；；；；；Cisco Small Business 220系列智能互换机远程代码执行缝隙；；；；；；；IBM DB2 High Performance Unload权限提升缝隙；；；；；；；Google Nest Cam IQ Indoor Weave PASE解析职能信息泄露缝隙。。。。。。。。

本周值得关注的网络安全事务是微软确认Windows10 1903更新存在谬误0x80073701；；；；；；；系统治理员工具Webmin存在0day缝隙可导致远程代码执行；；；；；；；美国德克萨斯州23个当局机构遭勒索软件攻击；；；；；；；谷歌、Mozilla及苹果禁用哈萨克斯坦当局宣告的根证书；；；；；；；卡巴斯基颁布2019年工业网络安全情况汇报。。。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。。。

> 沉要安全缝隙列表

1. Forcepoint Next Generation Firewall密码验证绕过缝隙

Forcepoint Next Generation Firewall LDAP验证步骤存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可绕过密码验证，，，，，接见受保唬�；；；；；し�。。。。。。。。
https://support.forcepoint.com/KBArticle?id=000017474

2. Aspose Aspose.Cells LabelSst代码执行缝隙

Aspose Cells labelSst record parser存在越界读缝隙，，，，，允许未验证的远程攻击者利用缝隙提交特殊的XLS要求，，，，，诱使用户解析，，，，，能够用户高低文执行肆意代码。。。。。。。。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0794

3. Cisco Small Business 220系列智能互换机远程代码执行缝隙

Cisco Small Business 220系列智能互换机读取数据到内部缓冲区时存在缓冲区溢出攻击，，，，，允许未验证的远程攻击者利用缝隙提交特殊的要求，，，，，能够ROOT权限执行肆意号令。。。。。。。。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

4. IBM DB2 High Performance Unload权限提升缝隙

IBM DB2 High Performance Unload处置PATH存在安全缝隙，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，可加载恶意共享库，，，，，提升权限。。。。。。。。
https://www-01.ibm.com/support/docview.wss?uid=ibm10964592

5. Google Nest Cam IQ Indoor Weave PASE解析职能信息泄露缝隙

Google Nest Cam IQ Indoor Weave PASE解析职能存在信息泄露缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的weave报文要求，，，，，可节造设备。。。。。。。。
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0798

> 沉要安全事务综述

1、微软确认Windows10 1903更新存在谬误0x80073701