升級(jí)包下載鏈接:BDSEC_n_upgrade_package_2020-11.zip
新增-paloalto fw-標(biāo)準(zhǔn)化策略(palo alto 下一代防火墻)
新增-venustech VPN-標(biāo)準(zhǔn)化策略(啟明星辰VPN)標(biāo)準(zhǔn)化
優(yōu)化 HuaweiUSG6600(GBK)標(biāo)準(zhǔn)化策略
新增-網(wǎng)神secfox運(yùn)維安全管理與審計(jì)系統(tǒng)-標(biāo)準(zhǔn)化策略(奇安信、網(wǎng)神、360)
新增 Huawei USG6600標(biāo)準(zhǔn)化策略
優(yōu)化-windows(nxlog)-標(biāo)準(zhǔn)化策略
新增 Huawei USG 9520 標(biāo)準(zhǔn)化策略
新增-chaitin waf-標(biāo)準(zhǔn)化策略(長(zhǎng)亭waf)
優(yōu)化 Nsfocus SAS(UTF-8)、Nsfocus SAS(GBK)標(biāo)準(zhǔn)化策略
新增-QIANXIN 虛擬化輕代理-標(biāo)準(zhǔn)化策略
新增-QIANXIN WAF-標(biāo)準(zhǔn)化策略(奇安信 WAF)
新增-QIANXIN 上網(wǎng)行為管-標(biāo)準(zhǔn)化策略(奇安信上網(wǎng)行為管理)
新增-QIANXIN FW-標(biāo)準(zhǔn)化策略(奇安信防火墻)
新增-adtsec vpn-標(biāo)準(zhǔn)化策略(安達(dá)通VPN)
新增-隔離裝置(國(guó)電標(biāo)準(zhǔn))-標(biāo)準(zhǔn)化策略
優(yōu)化-legendsec fortress-標(biāo)準(zhǔn)化策略(網(wǎng)神堡壘機(jī))
優(yōu)化360 NSGFW標(biāo)準(zhǔn)化策略
新增794插件:
CVE-2020-12830: Western Digital My Cloud devices 5.04.114之前版本存在緩沖區(qū)錯(cuò)誤漏洞,攻擊者可利用該漏洞通過未授權(quán)的遠(yuǎn)程代碼執(zhí)行在設(shè)備上執(zhí)行特權(quán)升級(jí)。
CVE-2020-14196: PowerDNS Recursor 4.3.1及之前版本、4.2.2及之前版本和4.1.16及之前版本中存在安全漏洞,該漏洞源于程序沒有正確對(duì)內(nèi)部Web服務(wù)器進(jìn)行ACL訪問限制。遠(yuǎn)程攻擊者可借助特制HTTP請(qǐng)求利用該漏洞繞過安全限制。
CVE-2020-14314: Linux kernel存在安全漏洞,該漏洞允許攻擊者通過do_split()觸發(fā)拒絕服務(wù)。
CVE-2020-14331: Linux kernel中的vgacon_scrollback_update()存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
CVE-2020-14351: Linux kernel 中存在安全漏洞。攻擊者可以通過Linux內(nèi)核的perf_mmap_close()觸發(fā)內(nèi)存損壞,以觸發(fā)拒絕服務(wù)并可能運(yùn)行代碼。
CVE-2020-14386: Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并執(zhí)行代碼。
CVE-2020-14422: Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯(cuò)誤漏洞,該漏洞源于程序未正確計(jì)算哈希值。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或創(chuàng)建許多字典條目。
CVE-2020-15708: Red Hat libvirt中存在安全漏洞,該漏洞源于UNIX域套接字上存在不正確的權(quán)限。本地攻擊者可利用該漏洞訪問libvirt并提升權(quán)限。
CVE-2020-16119: Linux kernel DCCP CCID 中存在安全漏洞,該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并可能運(yùn)行代碼。
CVE-2020-16120: Linux kernel Overlayfs Unprivileged User中存在安全漏洞。該漏洞允許攻擊者獲取敏感信息。
CVE-2020-16876: Windows 應(yīng)用程序兼容性客戶端庫(kù)存在安全漏洞,該漏洞源于不正確地處理注冊(cè)表操作時(shí),存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16885: Windows 存儲(chǔ) VSP 驅(qū)動(dòng)程序存在安全漏洞,該漏洞源于當(dāng)不正確地處理文件操作時(shí),存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Windows 10 1709版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16887: Windows 網(wǎng)絡(luò)連接服務(wù)存在安全漏洞,該漏洞源于處理內(nèi)存中對(duì)象的方式中存在一個(gè)權(quán)限提升漏洞。攻擊者可利用該漏洞可能會(huì)利用提升的權(quán)限執(zhí)行代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16889: Windows KernelStream 存在信息泄露漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。攻擊者可利用該漏洞可以獲取信息,從而進(jìn)一步入侵用戶系統(tǒng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16890: Windows 內(nèi)核存在安全漏洞,該漏洞源于無法正確處理內(nèi)存中的對(duì)象時(shí),存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以在內(nèi)核模式中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16891: Windows Hyper-V 存在安全漏洞,該漏洞源于無法正確驗(yàn)證來賓操作系統(tǒng)上經(jīng)身份驗(yàn)證的用戶的輸入時(shí),存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以在來賓操作系統(tǒng)上運(yùn)行經(jīng)特殊設(shè)計(jì)的可使 Hyper-V 主機(jī)操作系統(tǒng)執(zhí)行任意代碼的應(yīng)用程序。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16892: Windows 內(nèi)核映像存在安全漏洞,該漏洞源于處理內(nèi)存中對(duì)象的方式中存在特權(quán)提升漏洞。攻擊者可利用該漏洞可能會(huì)運(yùn)行經(jīng)特殊設(shè)計(jì)應(yīng)用程序。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16895: Windows 錯(cuò)誤報(bào)告管理器存在安全漏洞,該漏洞源于不正確地處理進(jìn)程崩潰時(shí),存在特權(quán)漏洞的提升。攻擊者可利用該漏洞可以刪除導(dǎo)致提升狀態(tài)的目標(biāo)文件。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16896: 遠(yuǎn)程桌面協(xié)議 (RDP)存在信息泄露漏洞,攻擊者可利用該漏洞使用遠(yuǎn)程桌面協(xié)議 (RDP) 連接到目標(biāo)系統(tǒng)并發(fā)送經(jīng)特殊設(shè)計(jì)的請(qǐng)求獲取信息,從而進(jìn)一步入侵用戶系統(tǒng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16897: NetBIOS over TCP (NBT) 擴(kuò)展 (NetBT)存在信息泄露漏洞,該漏洞源于不正確地處理內(nèi)存中的對(duì)象時(shí),存在信息泄漏。攻擊者可利用該漏洞獲取信息,這些信息可用于試圖進(jìn)一步危及受影響系統(tǒng)的安全。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16898: Windows TCP/IP 堆棧存在代碼問題漏洞。該漏洞允許攻擊者可以獲取在目標(biāo)服務(wù)器或客戶端上執(zhí)行代碼的能力。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16899: Windows TCP/IP 堆棧存在安全漏洞。該漏洞允許攻擊者可能會(huì)導(dǎo)致目標(biāo)系統(tǒng)停止響應(yīng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16900: Windows 事件系統(tǒng)存在安全漏洞。該漏洞允許攻擊者必須首先在受害者系統(tǒng)上獲得執(zhí)行權(quán)。攻擊者隨后可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升權(quán)限。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16902: Windows Installer 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以使用提升的系統(tǒng)特權(quán)運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16905: Windows 錯(cuò)誤報(bào)告 (WER) 存在安全漏洞。該漏洞允許攻擊者可以獲得對(duì)敏感信息和系統(tǒng)功能的更多訪問權(quán)限。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16907: Windows 內(nèi)核模式驅(qū)動(dòng)程序存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在內(nèi)核模式中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16909: Windows 錯(cuò)誤報(bào)告 (WER) 存在安全漏洞。該漏洞允許攻擊者可以獲得對(duì)敏感信息和系統(tǒng)功能的更多訪問權(quán)限。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16910: Microsoft Windows 存在安全漏洞。該漏洞允許攻擊者可能會(huì)運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序以繞過 Windows 中的統(tǒng)一可擴(kuò)展固件接口 (UEFI)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16911: Windows 圖形設(shè)備接口 (GDI)存在代碼問題漏洞。該漏洞允許攻擊者可能會(huì)控制受影響的系統(tǒng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16912: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16913: Windows 內(nèi)核模式驅(qū)動(dòng)程序存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在內(nèi)核模式中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16914: Windows 圖形設(shè)備接口增強(qiáng)版 (GDI+) 存在信息泄露漏洞。該漏洞允許攻擊者肯能執(zhí)行一些特定代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16915: Windows 媒體基礎(chǔ)存在安全漏洞。該漏洞允許攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16916: Windows 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以使用提升的特權(quán)運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16918: Base3D 存在代碼問題漏洞,該漏洞允許攻擊者可以在受害者系統(tǒng)上獲得執(zhí)行權(quán)。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, 3D Viewer版本。
CVE-2020-16919: Windows 企業(yè)應(yīng)用程序管理服務(wù)存在信息泄露漏洞。該漏洞允許攻擊者可以讀取任意文件。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16920: Windows 應(yīng)用程序兼容性客戶端庫(kù)存在授權(quán)問題漏洞。該漏洞允許攻擊者可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16921: Windows 文本服務(wù)框架存在安全漏洞。該漏洞允許攻擊者可能會(huì)讀取非有意泄漏的數(shù)據(jù)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16922: Windows 存在安全漏洞。該漏洞允許攻擊者可以繞過安全功能,并加載不正確簽名的文件。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16923: Microsoft 圖形組件存在代碼問題漏洞。該漏洞允許攻擊者會(huì)對(duì)目標(biāo)系統(tǒng)執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16924: Windows Jet 數(shù)據(jù)庫(kù)引擎存在代碼問題漏洞。該漏洞允許攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16927: 遠(yuǎn)程桌面協(xié)議 (RDP) 存在安全漏洞。該漏洞允許攻擊者可能會(huì)導(dǎo)致目標(biāo)系統(tǒng)上的 RDP 服務(wù)停止響應(yīng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16928: Microsoft Office 存在安全漏洞,該漏洞允許攻擊者進(jìn)行特權(quán)提升。以下產(chǎn)品及版本受到影響: Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16929: Microsoft Excel 存在安全漏洞,該漏洞源于當(dāng)軟件無法正確處理內(nèi)存中的對(duì)象時(shí),該軟件中存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞就可以控制受影響的系統(tǒng)。安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。以下產(chǎn)品及版本受到影響: Microsoft Office 2016版本, Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Web Apps 2010 SP2版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft Excel 2016版本, Microsoft Excel Web App 2010 SP2版本, Microsoft 365 Apps版本, Microsoft SharePoint Server 2010 SP2版本, Microsoft SharePoint Enterprise Server 2013 SP1版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16930: Microsoft Excel 存在安全漏洞,該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Office 2016版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16931: Microsoft Excel 存在安全漏洞,該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16932: Microsoft Excel 存在安全漏洞,該漏洞源于當(dāng)軟件無法正確處理內(nèi)存中的對(duì)象時(shí),該軟件中存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16933: Microsoft Word 存在安全漏洞,該漏洞源于軟件無法正確處理 .LNK 文件時(shí),該軟件中存在安全功能繞過漏洞。攻擊者可利用該漏洞可以使用經(jīng)特殊設(shè)計(jì)的文件在當(dāng)前用戶的安全上下文中執(zhí)行操作。以下產(chǎn)品及版本受到影響: Microsoft Word 2013 SP1版本, Microsoft Office 2016版本, Microsoft Word 2010 SP2版本, Microsoft Office 2019版本, Microsoft 365 Apps版本, Microsoft Word 2016版本, Microsoft Word 2013 RT SP1版本。
CVE-2020-16934: Microsoft Office 即點(diǎn)即用 (C2R) AppVLP 存在安全漏洞,該漏洞源于處理特定文件的方式存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本。
CVE-2020-16935: Windows 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以使用提升的特權(quán)運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16936: Windows 備份服務(wù)存在安全漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16937: .NET Framework 中存在信息泄露漏洞,該漏洞允許攻擊者可能會(huì)泄漏受影響系統(tǒng)的內(nèi)存的內(nèi)容。以下產(chǎn)品及版本受到影響: Microsoft .NET Framework 4.5.2版本, Microsoft .NET Framework 3.5, 4.8版本, Microsoft .NET Framework 3.5, 4.7.2版本, Microsoft .NET Framework 3.5.1版本, Microsoft .NET Framework 3.5版本, Microsoft .NET Framework 3.5, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.6版本, 4.6.1版本, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 2.0 SP2版本, Microsoft .NET Framework 3.5, 4.6版本, 4.6.1版本, 4.6.2版本, Microsoft .NET Framework 4.6版本, Microsoft .NET Framework 3.5, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.8版本。
CVE-2020-16939: Windows 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在提升的上下文中運(yùn)行進(jìn)程。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16940: Windows User Profile Service(ProfSvc) 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在提升的上下文中刪除文件和文件夾。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16947: Microsoft Outlook存在安全漏洞。該漏洞允許攻擊者可以在系統(tǒng)用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Outlook 2016版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16949: Microsoft Outlook 存在安全漏洞,該漏洞允許攻擊者會(huì)導(dǎo)致系統(tǒng)遠(yuǎn)程拒絕服務(wù)。以下產(chǎn)品及版本受到影響: Microsoft Outlook 2016版本, Microsoft Outlook 2013 RT SP1版本, Microsoft Outlook 2010 SP2版本, Microsoft Outlook 2013 SP1版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16954: Microsoft Office 存在安全漏洞,該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Office 2016版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16955: Microsoft Office AppVLP存在安全漏洞,該漏洞允許攻擊者可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2019版本, Microsoft Office 2013 Click-to-Run版本。
CVE-2020-16957: Windows Office 存在代碼注入漏洞,該漏洞允許攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2019版本。
CVE-2020-16967: Windows 攝像頭編解碼器存在安全漏洞。該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16968: Windows 攝像頭編解碼器存在安全漏洞。該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運(yùn)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16972: Windows 備份服務(wù)存在安全漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16973: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16974: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16975: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16976: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運(yùn)行經(jīng)特殊設(shè)計(jì)的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-17022: Microsoft Windows Codecs 存在安全漏洞,該漏洞源于處理內(nèi)存中的對(duì)象時(shí),存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以執(zhí)行任意代碼。以下版本及產(chǎn)品受到影響:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1903 for x64-based Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1903 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 2004 for 32-bit Systems,Windows 10 Version 2004 for ARM64-based Systems,Windows 10 Version 1709 for x64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1909 for ARM64-based Systems,Windows 10 Version 2004 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows 10 Version 1709 for 32-bit Systems,Windows 10 Version 1909 for x64-based Systems,Windows 10 Version 1709 for ARM64-based Systems,Windows 10 Version 1903 for ARM64-based Systems
CVE-2020-24490: Linux內(nèi)核存在安全漏洞,該漏洞源于BlueZ實(shí)現(xiàn)中不適當(dāng)?shù)木彌_區(qū)限制造成的。通過發(fā)送一個(gè)特制的請(qǐng)求,攻擊者可利用這個(gè)漏洞導(dǎo)致拒絕服務(wù)條件。
CVE-2020-25212: Linux kernel before 5.8.3版本中存在安全漏洞,該漏洞源于NFS客戶端代碼中的TOCTOU不匹配。攻擊者可利用該漏洞獲取敏感信息。
CVE-2020-25219: libproxy 0.4.x 到0.4.15版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
CVE-2020-25285: Linux kernel 5.8.8 中存在安全漏洞。攻擊者可利用該漏洞破壞內(nèi)存。
CVE-2020-25637: Red Hat libvirt 資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤空間、文件等)的管理不當(dāng)。
CVE-2020-25641: Linux kernel biovecs 5.9-rc7之前版本存在安全漏洞,該漏洞允許攻擊者造成拒絕服務(wù)情況。
CVE-2020-25643: Linux kernel 5.9-rc7版本存在安全漏洞,該漏洞源于HDLC PPP模塊發(fā)現(xiàn)了一個(gè)缺陷。內(nèi)存損壞和讀溢出是由ppp cp解析cr函數(shù)中不正確的輸入驗(yàn)證引起的,攻擊者可利用該漏洞導(dǎo)致系統(tǒng)崩潰或拒絕服務(wù)。
CVE-2020-25645: Linux內(nèi)核 5.9-rc7之前版本存在安全漏洞,該漏洞源于當(dāng)IPsec被配置為加密由Geneve隧道使用的特定UDP端口的流量時(shí),兩個(gè)Geneve端點(diǎn)之間的流量可能是未加密的,允許這兩個(gè)端點(diǎn)之間的任何人讀取未加密的流量。這個(gè)漏洞的主要威脅是數(shù)據(jù)的機(jī)密性。
CVE-2020-25649: FasterXML Jackson是美國(guó)FasterXML公司的一款適用于Java的數(shù)據(jù)處理工具. FasterXML Jackson Databind存在安全漏洞,攻擊者可利用該漏洞可以將惡意的XML數(shù)據(jù)傳輸?shù)紽asterXML Jackson Databind,以讀取文件、掃描站點(diǎn)或觸發(fā)拒絕服務(wù).
CVE-2020-25765: Western Digital My Cloud Devices 5.4.1140之前版本存在安全漏洞,該漏洞源于reg device.php中用戶輸入驗(yàn)證不足造成的遠(yuǎn)程代碼執(zhí)行。
CVE-2020-25829: PowerDNS Recursor 存在安全漏洞,該漏洞源于。攻擊者可利用該漏洞可以通過DNS ANY查詢將給定名稱的緩存記錄更新為虛假的DNSSEC驗(yàn)證狀態(tài),而不是它們實(shí)際的DNSSEC安全狀態(tài)。這將導(dǎo)致始終驗(yàn)證(dnssec=validate)的安裝拒絕服務(wù),以及在啟用按需驗(yàn)證(dnssec=process)時(shí)請(qǐng)求驗(yàn)證的客戶端拒絕服務(wù)。以下產(chǎn)品及版本受到影響:4.1.18版本, 4.2.x系列4.2.5之前版本, 4.3.x系列4.3.5之前版本。
CVE-2020-25862: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本中存在安全漏洞,該漏洞允許攻擊者通過TCP觸發(fā)Wireshark的致命錯(cuò)誤,以觸發(fā)拒絕服務(wù)。
CVE-2020-25863: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本MIME中存在安全漏洞,該漏洞允許攻擊者通過Wireshark的MIME解析器觸發(fā)致命錯(cuò)誤,以觸發(fā)拒絕服務(wù)。
CVE-2020-25866: Wireshark 3.2.0版本至3.2.6版本,3.0.0版本至3.0.13版本的BLIP解析器中存在代碼問題漏洞,該漏洞允許攻擊者通過Wireshark的BLIP解析器觸發(fā)致命錯(cuò)誤,以觸發(fā)拒絕服務(wù)。
CVE-2020-26088: Linux NFC 5.8.2之前版本中存在安全漏洞,該漏洞允許攻擊者可以繞過安全機(jī)制(也稱為CID-26896f01467a)來使用其創(chuàng)建原始套接字。
CVE-2020-26116: Python http.client存在注入漏洞。該漏洞源于用戶輸入構(gòu)造命令、數(shù)據(jù)結(jié)構(gòu)或記錄的操作過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏對(duì)用戶輸入數(shù)據(jù)的正確驗(yàn)證,未過濾或未正確過濾掉其中的特殊元素,導(dǎo)致系統(tǒng)或產(chǎn)品產(chǎn)生解析或解釋方式錯(cuò)誤。以下產(chǎn)品及版本受到影響:Python 3.x系列3.5.10之前版本, 3.6.x系列3.6.12之前版本, 3.7.x系列3.7.9之前版本, 3.8.x系列3.8.5之前版本。
CVE-2020-26117: TigerVNC是一款VNC(虛擬網(wǎng)絡(luò)控制臺(tái))服務(wù)器和客戶端軟件. TigerVNC 1.11.0之前版本存在信任管理問題漏洞,該漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java錯(cuò)誤處理TLS證書.攻擊者可利用該漏洞在客戶端添加例外之后模擬任何服務(wù)器.
CVE-2020-26154: libproxy 0.4.15版本存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于urls .cpp很容易發(fā)生緩沖區(qū)溢出,這從一個(gè)沒有內(nèi)容長(zhǎng)度頭的大PAC文件就可以看出。
CVE-2020-26159: Oniguruma 6.9.5_rev1版本存在安全漏洞,該漏洞源于能夠提供用于編譯的正則表達(dá)式的攻擊者可能會(huì)在src/regb .c中的concat_opt_exact_str中使緩沖區(qū)溢出一個(gè)字節(jié)。
CVE-2020-26870: Cure53 DOMPurify 2.0.17版本存在安全漏洞,該漏洞源于serialize-parse往返并不一定返回原來的DOM樹,和一個(gè)名稱空間可以改變從HTML到MathML,證明了嵌套的表單元素。
CVE-2020-26934: phpMyAdmin 4.9.6之前版本,5.x到5.0.3版本存在跨站腳本漏洞,該漏洞允許攻擊者用精心設(shè)計(jì)的鏈接通過轉(zhuǎn)換功能發(fā)起攻擊。
CVE-2020-26935: phpMyAdmin 4.9.6之前版本,SearchController 5.0.3之前版本存在SQL注入漏洞,該漏洞允許攻擊者進(jìn)行SQL注入攻擊。
CVE-2020-27158: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于cgi api.php中的遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞允許的特權(quán)升級(jí)。
CVE-2020-27159: Western Digital My Cloud NAS 5.04.114之前版本存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞是源于DsdkProxy.php對(duì)用戶輸入沒有進(jìn)行足夠的消毒和驗(yàn)證。
CVE-2020-27160: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于availableapp .php中的遠(yuǎn)程代碼執(zhí)行漏洞。
CVE-2020-27670: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞使x86 guest虛擬機(jī)OS用戶可以拒絕服務(wù),導(dǎo)致數(shù)據(jù)泄漏或可能獲得特權(quán)。
CVE-2020-27671: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞允許x86 HVM和PVH來賓用戶導(dǎo)致拒絕服務(wù),導(dǎo)致數(shù)據(jù)泄漏或可能獲得特權(quán)。
CVE-2020-27672: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞可能導(dǎo)致主機(jī)OS拒絕服務(wù),實(shí)現(xiàn)數(shù)據(jù)損壞或可能獲得特權(quán)。
CVE-2020-27673: Linux kernel 5.9.1及之前版本存在資源管理錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤空間、文件等)的管理不當(dāng)。
CVE-2020-27675: Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 5.9.1版本及之前版本存在競(jìng)爭(zhēng)條件問題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過程中,并發(fā)代碼需要互斥地訪問共享資源時(shí),對(duì)于并發(fā)訪問的處理不當(dāng).
CVE-2020-27744: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于允許遠(yuǎn)程代碼執(zhí)行,并最終升級(jí)特權(quán)。
CVE-2020-28032: WordPress 5.5.2之前版本存在安全漏洞,該漏洞由于WordPress 在wp-includes/Requests/Utility/FilteredIterator.php中理反序列化不當(dāng)。
CVE-2020-28033: WordPress 5.5.2之前版本存在安全漏洞,該漏洞允許垃圾郵件嵌入。
CVE-2020-28034: WordPress 5.5.2之前版本存在跨站腳本漏洞,該漏洞允許XSS與全局變量關(guān)聯(lián)。
CVE-2020-28035: WordPress 5.5.2之前版本存在安全漏洞,該漏洞允許攻擊者通過XML-RPC獲得特權(quán)。
CVE-2020-28036: WordPress 5.5.2之前版本中的wp-includes/class-wp-xmlrpc-server.php存在安全漏洞,該漏洞允許攻擊者使用XML-RPC對(duì)帖子進(jìn)行評(píng)論來獲得特權(quán)。
CVE-2020-28037: WordPress 5.5.2之前版本中的wp-includes/functions.php 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。
CVE-2020-28038: WordPress 5.5.2之前版本存在跨站腳本漏洞,該漏洞允許通過帖子來存儲(chǔ)XSS。
CVE-2020-28039: WordPress 5.5.2之前版本中的 wp-includes/meta.php存在安全漏洞,該漏洞源于不能正確確定是否將元密鑰視為受保護(hù)的,該漏洞允許攻擊者刪除任意文件。
CVE-2020-28040: WordPress 5.5.2之前版本存在跨站請(qǐng)求偽造漏洞,該漏洞可通過CSRF攻擊來更改主題的背景圖像。
...