漏掃/基線升級包

csv_vul_plugins_202011

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-11-20    瀏覽次數(shù):
 

升級包下載:CSV_n_upgrade_package_2020-11.zip


新增794插件:
CVE-2020-12830: Western Digital My Cloud devices 5.04.114之前版本存在緩沖區(qū)錯誤漏洞,攻擊者可利用該漏洞通過未授權(quán)的遠(yuǎn)程代碼執(zhí)行在設(shè)備上執(zhí)行特權(quán)升級。
CVE-2020-14196: PowerDNS Recursor 4.3.1及之前版本、4.2.2及之前版本和4.1.16及之前版本中存在安全漏洞,該漏洞源于程序沒有正確對內(nèi)部Web服務(wù)器進(jìn)行ACL訪問限制。遠(yuǎn)程攻擊者可借助特制HTTP請求利用該漏洞繞過安全限制。
CVE-2020-14314: Linux kernel存在安全漏洞,該漏洞允許攻擊者通過do_split()觸發(fā)拒絕服務(wù)。
CVE-2020-14331: Linux kernel中的vgacon_scrollback_update()存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時,未正確驗證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
CVE-2020-14351: Linux kernel 中存在安全漏洞。攻擊者可以通過Linux內(nèi)核的perf_mmap_close()觸發(fā)內(nèi)存損壞,以觸發(fā)拒絕服務(wù)并可能運行代碼。
CVE-2020-14386: Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并執(zhí)行代碼。
CVE-2020-14422: Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯誤漏洞,該漏洞源于程序未正確計算哈希值。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或創(chuàng)建許多字典條目。
CVE-2020-15708: Red Hat libvirt中存在安全漏洞,該漏洞源于UNIX域套接字上存在不正確的權(quán)限。本地攻擊者可利用該漏洞訪問libvirt并提升權(quán)限。
CVE-2020-16119: Linux kernel DCCP CCID 中存在安全漏洞,該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并可能運行代碼。
CVE-2020-16120: Linux kernel Overlayfs Unprivileged User中存在安全漏洞。該漏洞允許攻擊者獲取敏感信息。
CVE-2020-16876: Windows 應(yīng)用程序兼容性客戶端庫存在安全漏洞,該漏洞源于不正確地處理注冊表操作時,存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16885: Windows 存儲 VSP 驅(qū)動程序存在安全漏洞,該漏洞源于當(dāng)不正確地處理文件操作時,存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Windows 10 1709版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16887: Windows 網(wǎng)絡(luò)連接服務(wù)存在安全漏洞,該漏洞源于處理內(nèi)存中對象的方式中存在一個權(quán)限提升漏洞。攻擊者可利用該漏洞可能會利用提升的權(quán)限執(zhí)行代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16889: Windows KernelStream 存在信息泄露漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運行過程中存在配置等錯誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。攻擊者可利用該漏洞可以獲取信息,從而進(jìn)一步入侵用戶系統(tǒng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16890: Windows 內(nèi)核存在安全漏洞,該漏洞源于無法正確處理內(nèi)存中的對象時,存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以在內(nèi)核模式中運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16891: Windows Hyper-V 存在安全漏洞,該漏洞源于無法正確驗證來賓操作系統(tǒng)上經(jīng)身份驗證的用戶的輸入時,存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以在來賓操作系統(tǒng)上運行經(jīng)特殊設(shè)計的可使 Hyper-V 主機(jī)操作系統(tǒng)執(zhí)行任意代碼的應(yīng)用程序。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16892: Windows 內(nèi)核映像存在安全漏洞,該漏洞源于處理內(nèi)存中對象的方式中存在特權(quán)提升漏洞。攻擊者可利用該漏洞可能會運行經(jīng)特殊設(shè)計應(yīng)用程序。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16895: Windows 錯誤報告管理器存在安全漏洞,該漏洞源于不正確地處理進(jìn)程崩潰時,存在特權(quán)漏洞的提升。攻擊者可利用該漏洞可以刪除導(dǎo)致提升狀態(tài)的目標(biāo)文件。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16896: 遠(yuǎn)程桌面協(xié)議 (RDP)存在信息泄露漏洞,攻擊者可利用該漏洞使用遠(yuǎn)程桌面協(xié)議 (RDP) 連接到目標(biāo)系統(tǒng)并發(fā)送經(jīng)特殊設(shè)計的請求獲取信息,從而進(jìn)一步入侵用戶系統(tǒng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16897: NetBIOS over TCP (NBT) 擴(kuò)展 (NetBT)存在信息泄露漏洞,該漏洞源于不正確地處理內(nèi)存中的對象時,存在信息泄漏。攻擊者可利用該漏洞獲取信息,這些信息可用于試圖進(jìn)一步危及受影響系統(tǒng)的安全。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16898: Windows TCP/IP 堆棧存在代碼問題漏洞。該漏洞允許攻擊者可以獲取在目標(biāo)服務(wù)器或客戶端上執(zhí)行代碼的能力。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16899: Windows TCP/IP 堆棧存在安全漏洞。該漏洞允許攻擊者可能會導(dǎo)致目標(biāo)系統(tǒng)停止響應(yīng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16900: Windows 事件系統(tǒng)存在安全漏洞。該漏洞允許攻擊者必須首先在受害者系統(tǒng)上獲得執(zhí)行權(quán)。攻擊者隨后可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升權(quán)限。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16902: Windows Installer 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以使用提升的系統(tǒng)特權(quán)運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16905: Windows 錯誤報告 (WER) 存在安全漏洞。該漏洞允許攻擊者可以獲得對敏感信息和系統(tǒng)功能的更多訪問權(quán)限。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16907: Windows 內(nèi)核模式驅(qū)動程序存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在內(nèi)核模式中運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16909: Windows 錯誤報告 (WER) 存在安全漏洞。該漏洞允許攻擊者可以獲得對敏感信息和系統(tǒng)功能的更多訪問權(quán)限。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16910: Microsoft Windows 存在安全漏洞。該漏洞允許攻擊者可能會運行經(jīng)特殊設(shè)計的應(yīng)用程序以繞過 Windows 中的統(tǒng)一可擴(kuò)展固件接口 (UEFI)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16911: Windows 圖形設(shè)備接口 (GDI)存在代碼問題漏洞。該漏洞允許攻擊者可能會控制受影響的系統(tǒng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows Server 2012版本, Windows 10版本, Windows Server 2012 R2版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16912: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16913: Windows 內(nèi)核模式驅(qū)動程序存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在內(nèi)核模式中運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16914: Windows 圖形設(shè)備接口增強(qiáng)版 (GDI+) 存在信息泄露漏洞。該漏洞允許攻擊者肯能執(zhí)行一些特定代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16915: Windows 媒體基礎(chǔ)存在安全漏洞。該漏洞允許攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16916: Windows 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以使用提升的特權(quán)運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16918: Base3D 存在代碼問題漏洞,該漏洞允許攻擊者可以在受害者系統(tǒng)上獲得執(zhí)行權(quán)。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, 3D Viewer版本。
CVE-2020-16919: Windows 企業(yè)應(yīng)用程序管理服務(wù)存在信息泄露漏洞。該漏洞允許攻擊者可以讀取任意文件。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16920: Windows 應(yīng)用程序兼容性客戶端庫存在授權(quán)問題漏洞。該漏洞允許攻擊者可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16921: Windows 文本服務(wù)框架存在安全漏洞。該漏洞允許攻擊者可能會讀取非有意泄漏的數(shù)據(jù)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本。
CVE-2020-16922: Windows 存在安全漏洞。該漏洞允許攻擊者可以繞過安全功能,并加載不正確簽名的文件。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16923: Microsoft 圖形組件存在代碼問題漏洞。該漏洞允許攻擊者會對目標(biāo)系統(tǒng)執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16924: Windows Jet 數(shù)據(jù)庫引擎存在代碼問題漏洞。該漏洞允許攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16927: 遠(yuǎn)程桌面協(xié)議 (RDP) 存在安全漏洞。該漏洞允許攻擊者可能會導(dǎo)致目標(biāo)系統(tǒng)上的 RDP 服務(wù)停止響應(yīng)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows RT 8.1版本, Windows 8.1版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16928: Microsoft Office 存在安全漏洞,該漏洞允許攻擊者進(jìn)行特權(quán)提升。以下產(chǎn)品及版本受到影響: Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16929: Microsoft Excel 存在安全漏洞,該漏洞源于當(dāng)軟件無法正確處理內(nèi)存中的對象時,該軟件中存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞就可以控制受影響的系統(tǒng)。安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。以下產(chǎn)品及版本受到影響: Microsoft Office 2016版本, Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Web Apps 2010 SP2版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft Excel 2016版本, Microsoft Excel Web App 2010 SP2版本, Microsoft 365 Apps版本, Microsoft SharePoint Server 2010 SP2版本, Microsoft SharePoint Enterprise Server 2013 SP1版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16930: Microsoft Excel 存在安全漏洞,該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Office 2016版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16931: Microsoft Excel 存在安全漏洞,該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16932: Microsoft Excel 存在安全漏洞,該漏洞源于當(dāng)軟件無法正確處理內(nèi)存中的對象時,該軟件中存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以在當(dāng)前用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 2013 SP1版本, Microsoft Office 2019版本, Microsoft Excel 2016版本, Microsoft 365 Apps版本, Microsoft Excel 2013 RT SP1版本。
CVE-2020-16933: Microsoft Word 存在安全漏洞,該漏洞源于軟件無法正確處理 .LNK 文件時,該軟件中存在安全功能繞過漏洞。攻擊者可利用該漏洞可以使用經(jīng)特殊設(shè)計的文件在當(dāng)前用戶的安全上下文中執(zhí)行操作。以下產(chǎn)品及版本受到影響: Microsoft Word 2013 SP1版本, Microsoft Office 2016版本, Microsoft Word 2010 SP2版本, Microsoft Office 2019版本, Microsoft 365 Apps版本, Microsoft Word 2016版本, Microsoft Word 2013 RT SP1版本。
CVE-2020-16934: Microsoft Office 即點即用 (C2R) AppVLP 存在安全漏洞,該漏洞源于處理特定文件的方式存在特權(quán)提升漏洞。攻擊者可利用該漏洞可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2013 Click-to-Run版本, Microsoft Office 2019版本。
CVE-2020-16935: Windows 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以使用提升的特權(quán)運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16936: Windows 備份服務(wù)存在安全漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16937: .NET Framework 中存在信息泄露漏洞,該漏洞允許攻擊者可能會泄漏受影響系統(tǒng)的內(nèi)存的內(nèi)容。以下產(chǎn)品及版本受到影響: Microsoft .NET Framework 4.5.2版本, Microsoft .NET Framework 3.5, 4.8版本, Microsoft .NET Framework 3.5, 4.7.2版本, Microsoft .NET Framework 3.5.1版本, Microsoft .NET Framework 3.5版本, Microsoft .NET Framework 3.5, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.6版本, 4.6.1版本, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 2.0 SP2版本, Microsoft .NET Framework 3.5, 4.6版本, 4.6.1版本, 4.6.2版本, Microsoft .NET Framework 4.6版本, Microsoft .NET Framework 3.5, 4.6.2版本, 4.7版本, 4.7.1版本, 4.7.2版本, Microsoft .NET Framework 4.8版本。
CVE-2020-16939: Windows 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在提升的上下文中運行進(jìn)程。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16940: Windows User Profile Service(ProfSvc) 存在授權(quán)問題漏洞。該漏洞允許攻擊者可以在提升的上下文中刪除文件和文件夾。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windows 10 2004版本, Windows Server 2012版本, Windows Server 2008版本, Windows Server 2012 R2版本, Windows 10 1903版本, Windows Server 2019版本, Windows Server 1909版本, Windows 10 1809版本, Windows 10 1803版本, Windows Server 2008 R2版本, Windows Server 2004版本, Windows 8.1版本, Windows 10版本, Windows 10 1607版本。
CVE-2020-16947: Microsoft Outlook存在安全漏洞。該漏洞允許攻擊者可以在系統(tǒng)用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Outlook 2016版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16949: Microsoft Outlook 存在安全漏洞,該漏洞允許攻擊者會導(dǎo)致系統(tǒng)遠(yuǎn)程拒絕服務(wù)。以下產(chǎn)品及版本受到影響: Microsoft Outlook 2016版本, Microsoft Outlook 2013 RT SP1版本, Microsoft Outlook 2010 SP2版本, Microsoft Outlook 2013 SP1版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
CVE-2020-16954: Microsoft Office 存在安全漏洞,該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft Office 2016版本, Microsoft Office 2010 SP2版本, Microsoft Office 2013 RT SP1版本, Microsoft Office 2019版本, Microsoft Office 2013 SP1版本, Microsoft 365 Apps版本。
CVE-2020-16955: Microsoft Office AppVLP存在安全漏洞,該漏洞允許攻擊者可以獲得特權(quán)提升。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2019版本, Microsoft Office 2013 Click-to-Run版本。
CVE-2020-16957: Windows Office 存在代碼注入漏洞,該漏洞允許攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響: Microsoft 365 Apps版本, Microsoft Office 2019版本。
CVE-2020-16967: Windows 攝像頭編解碼器存在安全漏洞。該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16968: Windows 攝像頭編解碼器存在安全漏洞。該漏洞允許攻擊者可以在當(dāng)前用戶的上下文中運行任意代碼。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows 10 1709版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10版本, Windows 10 1803版本, Windows 10 1903版本, Windows 10 1607版本。
CVE-2020-16972: Windows 備份服務(wù)存在安全漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16973: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16974: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows 10 1909版本, Windows Server 2008 R2版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Windows Server 1903版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16975: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 7版本, Windows 10 1803版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-16976: Windows 備份服務(wù)存在授權(quán)問題漏洞,該漏洞允許攻擊者可以運行經(jīng)特殊設(shè)計的應(yīng)用程序來提升特權(quán)。以下產(chǎn)品及版本受到影響: Windows Server 2008 R2版本, Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows Server 2016版本, Windows 10版本, Windows 10 1803版本, Windows 7版本, Windows 10 1903版本, Windows Server 2019版本, Windows 10 1607版本。
CVE-2020-17022: Microsoft Windows Codecs 存在安全漏洞,該漏洞源于處理內(nèi)存中的對象時,存在遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可利用該漏洞可以執(zhí)行任意代碼。以下版本及產(chǎn)品受到影響:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1903 for x64-based Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1903 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 2004 for 32-bit Systems,Windows 10 Version 2004 for ARM64-based Systems,Windows 10 Version 1709 for x64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1909 for ARM64-based Systems,Windows 10 Version 2004 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows 10 Version 1709 for 32-bit Systems,Windows 10 Version 1909 for x64-based Systems,Windows 10 Version 1709 for ARM64-based Systems,Windows 10 Version 1903 for ARM64-based Systems
CVE-2020-24490: Linux內(nèi)核存在安全漏洞,該漏洞源于BlueZ實現(xiàn)中不適當(dāng)?shù)木彌_區(qū)限制造成的。通過發(fā)送一個特制的請求,攻擊者可利用這個漏洞導(dǎo)致拒絕服務(wù)條件。
CVE-2020-25212: Linux kernel before 5.8.3版本中存在安全漏洞,該漏洞源于NFS客戶端代碼中的TOCTOU不匹配。攻擊者可利用該漏洞獲取敏感信息。
CVE-2020-25219: libproxy 0.4.x 到0.4.15版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時,未正確驗證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
CVE-2020-25285: Linux kernel 5.8.8 中存在安全漏洞。攻擊者可利用該漏洞破壞內(nèi)存。
CVE-2020-25637: Red Hat libvirt 資源管理錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源(如內(nèi)存、磁盤空間、文件等)的管理不當(dāng)。
CVE-2020-25641: Linux kernel biovecs 5.9-rc7之前版本存在安全漏洞,該漏洞允許攻擊者造成拒絕服務(wù)情況。
CVE-2020-25643: Linux kernel 5.9-rc7版本存在安全漏洞,該漏洞源于HDLC PPP模塊發(fā)現(xiàn)了一個缺陷。內(nèi)存損壞和讀溢出是由ppp cp解析cr函數(shù)中不正確的輸入驗證引起的,攻擊者可利用該漏洞導(dǎo)致系統(tǒng)崩潰或拒絕服務(wù)。
CVE-2020-25645: Linux內(nèi)核 5.9-rc7之前版本存在安全漏洞,該漏洞源于當(dāng)IPsec被配置為加密由Geneve隧道使用的特定UDP端口的流量時,兩個Geneve端點之間的流量可能是未加密的,允許這兩個端點之間的任何人讀取未加密的流量。這個漏洞的主要威脅是數(shù)據(jù)的機(jī)密性。
CVE-2020-25649: FasterXML Jackson是美國FasterXML公司的一款適用于Java的數(shù)據(jù)處理工具. FasterXML Jackson Databind存在安全漏洞,攻擊者可利用該漏洞可以將惡意的XML數(shù)據(jù)傳輸?shù)紽asterXML Jackson Databind,以讀取文件、掃描站點或觸發(fā)拒絕服務(wù).
CVE-2020-25765: Western Digital My Cloud Devices 5.4.1140之前版本存在安全漏洞,該漏洞源于reg device.php中用戶輸入驗證不足造成的遠(yuǎn)程代碼執(zhí)行。
CVE-2020-25829: PowerDNS Recursor 存在安全漏洞,該漏洞源于。攻擊者可利用該漏洞可以通過DNS ANY查詢將給定名稱的緩存記錄更新為虛假的DNSSEC驗證狀態(tài),而不是它們實際的DNSSEC安全狀態(tài)。這將導(dǎo)致始終驗證(dnssec=validate)的安裝拒絕服務(wù),以及在啟用按需驗證(dnssec=process)時請求驗證的客戶端拒絕服務(wù)。以下產(chǎn)品及版本受到影響:4.1.18版本, 4.2.x系列4.2.5之前版本, 4.3.x系列4.3.5之前版本。
CVE-2020-25862: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本中存在安全漏洞,該漏洞允許攻擊者通過TCP觸發(fā)Wireshark的致命錯誤,以觸發(fā)拒絕服務(wù)。
CVE-2020-25863: Wireshark 3.2.0版本至3.2.6版本, 3.0.0版本至3.0.13版本和2.6.0版本至2.6.20版本MIME中存在安全漏洞,該漏洞允許攻擊者通過Wireshark的MIME解析器觸發(fā)致命錯誤,以觸發(fā)拒絕服務(wù)。
CVE-2020-25866: Wireshark  3.2.0版本至3.2.6版本,3.0.0版本至3.0.13版本的BLIP解析器中存在代碼問題漏洞,該漏洞允許攻擊者通過Wireshark的BLIP解析器觸發(fā)致命錯誤,以觸發(fā)拒絕服務(wù)。
CVE-2020-26088: Linux NFC 5.8.2之前版本中存在安全漏洞,該漏洞允許攻擊者可以繞過安全機(jī)制(也稱為CID-26896f01467a)來使用其創(chuàng)建原始套接字。
CVE-2020-26116: Python http.client存在注入漏洞。該漏洞源于用戶輸入構(gòu)造命令、數(shù)據(jù)結(jié)構(gòu)或記錄的操作過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏對用戶輸入數(shù)據(jù)的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導(dǎo)致系統(tǒng)或產(chǎn)品產(chǎn)生解析或解釋方式錯誤。以下產(chǎn)品及版本受到影響:Python 3.x系列3.5.10之前版本, 3.6.x系列3.6.12之前版本, 3.7.x系列3.7.9之前版本, 3.8.x系列3.8.5之前版本。
CVE-2020-26117: TigerVNC是一款VNC(虛擬網(wǎng)絡(luò)控制臺)服務(wù)器和客戶端軟件. TigerVNC 1.11.0之前版本存在信任管理問題漏洞,該漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java錯誤處理TLS證書.攻擊者可利用該漏洞在客戶端添加例外之后模擬任何服務(wù)器.
CVE-2020-26154: libproxy 0.4.15版本存在緩沖區(qū)錯誤漏洞,該漏洞源于urls .cpp很容易發(fā)生緩沖區(qū)溢出,這從一個沒有內(nèi)容長度頭的大PAC文件就可以看出。
CVE-2020-26159: Oniguruma 6.9.5_rev1版本存在安全漏洞,該漏洞源于能夠提供用于編譯的正則表達(dá)式的攻擊者可能會在src/regb .c中的concat_opt_exact_str中使緩沖區(qū)溢出一個字節(jié)。
CVE-2020-26870: Cure53 DOMPurify 2.0.17版本存在安全漏洞,該漏洞源于serialize-parse往返并不一定返回原來的DOM樹,和一個名稱空間可以改變從HTML到MathML,證明了嵌套的表單元素。
CVE-2020-26934: phpMyAdmin 4.9.6之前版本,5.x到5.0.3版本存在跨站腳本漏洞,該漏洞允許攻擊者用精心設(shè)計的鏈接通過轉(zhuǎn)換功能發(fā)起攻擊。
CVE-2020-26935: phpMyAdmin 4.9.6之前版本,SearchController 5.0.3之前版本存在SQL注入漏洞,該漏洞允許攻擊者進(jìn)行SQL注入攻擊。
CVE-2020-27158: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于cgi api.php中的遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞允許的特權(quán)升級。
CVE-2020-27159: Western Digital My Cloud NAS 5.04.114之前版本存在輸入驗證錯誤漏洞,該漏洞是源于DsdkProxy.php對用戶輸入沒有進(jìn)行足夠的消毒和驗證。
CVE-2020-27160: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于availableapp .php中的遠(yuǎn)程代碼執(zhí)行漏洞。
CVE-2020-27670: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞使x86 guest虛擬機(jī)OS用戶可以拒絕服務(wù),導(dǎo)致數(shù)據(jù)泄漏或可能獲得特權(quán)。
CVE-2020-27671: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞允許x86 HVM和PVH來賓用戶導(dǎo)致拒絕服務(wù),導(dǎo)致數(shù)據(jù)泄漏或可能獲得特權(quán)。
CVE-2020-27672: Xen 4.14.x 系列版本及之前版本存在安全漏洞,該漏洞可能導(dǎo)致主機(jī)OS拒絕服務(wù),實現(xiàn)數(shù)據(jù)損壞或可能獲得特權(quán)。
CVE-2020-27673: Linux kernel 5.9.1及之前版本存在資源管理錯誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源(如內(nèi)存、磁盤空間、文件等)的管理不當(dāng)。
CVE-2020-27675: Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 5.9.1版本及之前版本存在競爭條件問題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運行過程中,并發(fā)代碼需要互斥地訪問共享資源時,對于并發(fā)訪問的處理不當(dāng).
CVE-2020-27744: Western Digital My Cloud NAS 5.04.114之前版本存在安全漏洞,該漏洞源于允許遠(yuǎn)程代碼執(zhí)行,并最終升級特權(quán)。
CVE-2020-28032: WordPress 5.5.2之前版本存在安全漏洞,該漏洞由于WordPress 在wp-includes/Requests/Utility/FilteredIterator.php中處理反序列化不當(dāng)。
CVE-2020-28033: WordPress 5.5.2之前版本存在安全漏洞,該漏洞允許垃圾郵件嵌入。
CVE-2020-28034: WordPress 5.5.2之前版本存在跨站腳本漏洞,該漏洞允許XSS與全局變量關(guān)聯(lián)。
CVE-2020-28035: WordPress 5.5.2之前版本存在安全漏洞,該漏洞允許攻擊者通過XML-RPC獲得特權(quán)。
CVE-2020-28036: WordPress 5.5.2之前版本中的wp-includes/class-wp-xmlrpc-server.php存在安全漏洞,該漏洞允許攻擊者使用XML-RPC對帖子進(jìn)行評論來獲得特權(quán)。
CVE-2020-28037: WordPress 5.5.2之前版本中的wp-includes/functions.php 存在輸入驗證錯誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。
CVE-2020-28038: WordPress 5.5.2之前版本存在跨站腳本漏洞,該漏洞允許通過帖子來存儲XSS。
CVE-2020-28039: WordPress 5.5.2之前版本中的 wp-includes/meta.php存在安全漏洞,該漏洞源于不能正確確定是否將元密鑰視為受保護(hù)的,該漏洞允許攻擊者刪除任意文件。
CVE-2020-28040: WordPress 5.5.2之前版本存在跨站請求偽造漏洞,該漏洞可通過CSRF攻擊來更改主題的背景圖像。

 
 

上一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2020-11

下一篇:Data.2020.11.11.003905