| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3901 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 3902 | CVE-2017-13087 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠模式响应帧时,攻击者可利用该漏洞重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-22 |
| 3903 | CVE-2017-13086 | 低等 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在TDLS(Tunneled Direct-Link Setup,通道直接链路建立)握手中重新安装TDLS PeerKey(TPK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-22 |
| 3904 | CVE-2017-13082 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞接收重新传输的快速BSS切换(FT)重新关联请求,并重新安装成对加密密钥(PTK-TK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-22 |
| 3905 | CVE-2020-2812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2021-01-22 |
| 3906 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞,该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。
|
服务器操作系统 | 2021-01-22 |
| 3907 | CVE-2020-2812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2021-01-22 |
| 3908 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 3909 | CVE-2020-35517 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在访问控制错误漏洞,攻击者可利用该漏洞可以通过virtiofsd绕过访问限制,以便读取或更改主机系统上的数据。
|
服务器操作系统 | 2021-01-21 |
| 3910 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。
|
服务器操作系统 | 2021-01-21 |
| 3911 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-01-21 |
| 3912 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
| 3913 | CVE-2021-2060 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 3914 | CVE-2021-2022 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 3915 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
