标签: 信息泄露漏洞

施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分

这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]

继续阅读

美最大面包店连锁店数据泄露700万客户数据 8个月后Panera Bread还没解决问题

泄露的数据包括客户信用卡CVV码,居然是纯文本形式。更糟糕的是,问题可能还影响到面包店的其它业务部门,泄露的数据可能不是700万,而是3700万!![……]

继续阅读

Windows远程协助信息泄露漏洞CVE-2018-0878 所有版本受影响 PoC已公开

Windows远程协助错误地处理XML外部实体(XXE)时存在信息泄漏漏洞。成功的攻击可能导致其他攻击形式,微软和SecurityFocus发布预警通告,请尽快升级补丁。[……]

继续阅读

3月sap补丁修补3个高危漏洞 其中有个30年的图形服务器漏洞

漏洞还是SAP纯,30年陈酿格外香。这个漏洞CVSS评分8.8。包括内存破坏漏洞、DoS漏洞、远程代码执行漏洞,并影响处理图像的第三方开源库(libtiff,giflib和libpng)[……]

继续阅读

施耐德证实Sarix Pro网络摄像头存在10多个安全漏洞cve-2018-7231

CVE编号包括CVE-2018-7227至7238,其中CVE-2018-7231漏洞cvss3评分9.8,全部漏洞类型涉及信息泄露漏洞、认证绕过漏洞、命令执行漏洞、缓冲区溢出漏洞等,绿盟科技、施耐德发布预警通告。[……]

继续阅读

ImageMagick信息泄露漏洞CVE-2018-5357

      ImageMagick信息泄露漏洞CVE-2018-5357无评论

攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22 Q16受影响;其他版本也可能受到影响。该漏洞为绿盟科技提报,SecurityFocus发布预警通告。[……]

继续阅读

工控SCADA移动应用程序安全堪忧 34个供应商147个漏洞

安全问题包括缺乏安全授权机制、缺乏代码混淆、缺乏安全地存储数据、缺乏通信安全,而后端系统的漏洞类型包括SQL注入漏洞、内存破坏漏洞、DoS漏洞和信息泄露漏洞,黑客完全可以利用这些漏洞影响工业生产过程。[……]

继续阅读

IOHIDFamily Mac内核0Day漏洞 内核内存破坏、内核信息泄露及内核读写漏洞

包括适用于所有MacOS版本的内核内存破坏漏洞,目前适用于High Sierra版本的内核信息泄露漏洞,或许也适用于其他版本,适用于Sierra和High Sierra(10.13.1及之前版本)的内核读写漏洞,但也可能适用于早期版本。[……]

继续阅读

Samba信息泄露漏洞CVE-2017-15275 同时留意CVE-2017-14746

攻击者可以利用这个问题获取潜在的敏感信息,获得的信息可能有助于进一步攻击。CVEID CVE-2017-15275,只有Samba Samba 4.7.3 、Samba Samba 4.6.11 、Samba Samba 4.5.15 不受影响[……]

继续阅读

思科下一代防火墙ASA等产品信息泄露漏洞CVE-2017-12373/17428

攻击者可以利用这些问题执行中间人攻击并获取敏感信息,成功的攻击有助于实施进一步的攻击行为。官方称ASA在世界各地部署了超过 100 万个安全设备。[……]

继续阅读