| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6646 | CVE-2020-28362 | 中等 |
OpenShift Container Platform是一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。OpenShift Container Platform中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
|
服务器操作系统 | 2020-11-12 |
| 6647 | CVE-2020-25658 | 中等 |
Python-RSA是荷兰SYBREN A.STÜVEL(Sybren A.stüvel)个人开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。
python-rsa 存在安全漏洞,该漏洞源于bleichenbacher定时oracle攻击RSA解密。
|
服务器操作系统 | 2020-11-12 |
| 6648 | CVE-2020-17049 | 中等 |
Microsoft Kerberos for Windows是美国微软(Microsoft)公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。多款 Microsoft 产品存在权限许可和访问控制问题漏洞,以下产品及版本受到影响:Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。
|
服务器操作系统 | 2020-11-10 |
| 6649 | CVE-2020-16125 | 中等 |
A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.
|
服务器操作系统 | 2020-11-10 |
| 6650 | CVE-2020-12321 | 重要 |
Intel Wireless Bluetooth是美国英特尔(Intel)公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。
Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞,这些漏洞可能允许特权升级或拒绝服务。以下产品及型号受到影响:Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。
|
服务器操作系统 | 2020-11-10 |
| 6651 | CVE-2020-16125 | 中等 |
A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.
|
服务器操作系统 | 2020-11-10 |
| 6652 | CVE-2020-28974 | 中等 |
Linux kernel 5.9.7 之前版本存在安全漏洞,该漏洞源于fbcon,攻击者可利用该漏洞用来读取特权信息或潜在地使内核崩溃。
|
服务器操作系统 | 2020-11-09 |
| 6653 | CVE-2020-25697 | 中等 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。X Server 存在安全漏洞,攻击者可利用该漏洞可以通过X服务器的/tmp/.X11-unix绕过限制,升级特权。
|
服务器操作系统 | 2020-11-09 |
| 6654 | CVE-2020-27152 | 中等 |
Linux kernel 存在安全漏洞,攻击者可利用该漏洞可以通过KVM Ioapic Lazy EOI触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-11-06 |
| 6655 | CVE-2020-14351 | 中等 |
Linux kernel 中存在资源管理错误漏洞。攻击者可以通过Linux内核的perf_mmap_close()触发内存损坏,以触发拒绝服务并可能运行代码。
|
服务器操作系统 | 2020-11-06 |
| 6656 | CVE-2020-28196 | 中等 |
MIT Kerberos是美国麻省理工(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。MIT Kerberos 5 (aka krb5) 1.17.2版本,1.18.x系列1.18.3之前版本存在代码问题漏洞,该漏洞源于lib/krb5/asn.1/asn1_encode.c对BER不定长度的支持没有递归限制。
|
服务器操作系统 | 2020-11-06 |
| 6657 | CVE-2020-27820 | 低等 |
Linux kernel 存在资源管理错误漏洞,该漏洞源于当nouveau的postclose()在处理程序时,如果删除设备会发生use-after-frees。
|
服务器操作系统 | 2020-11-03 |
| 6658 | CVE-2020-25672 | 重要 |
Linux kernel 中存在安全漏洞,该漏洞源于llcp_sock_connect 存在内存泄露漏洞。
|
服务器操作系统 | 2020-11-01 |
| 6659 | CVE-2020-25668 | 重要 |
Linux kernel con_font_op()存在资源管理错误漏洞,该漏洞可强制使用被释放的内存,从而导致拒绝服务或执行自定义代码。
|
服务器操作系统 | 2020-10-30 |
| 6660 | CVE-2020-25966 | 重要 |
Sectona Spectra是美国Sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并,集中管理企业设备,提高访问安全性。Sectona Spectra 3.4.0 之前版本存在访问控制错误漏洞,该漏洞源于有一个易受攻击的SOAP API端点,它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。
|
服务器操作系统 | 2020-10-28 |
