首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第30周

颁布功夫 2019-08-05

> 本周安全态势综述

2019年7月29日至8月04日共收录安全缝隙50个，，，，，，值得关注的是Alcatel-Lucent Enterprise 8008 Cloud Edition Deskphone VoIP密码更改号令注入缝隙；；；；；Puppet Enterprise PE's express install默认密码缝隙；；；；；Wind River Systems VxWorks IP选项解析缓冲区溢露马脚；；；；；Polycom UC Software上传文件代码执行缝隙；；；；；cPanel SQL注入缝隙。。。。。。。。

本周值得关注的网络安全事务是纽约通过新数据泄露通知法案，，，，，，数据监管再次升级；；；；；Capital One泄露1.06亿用户信息，，，，，，嫌疑人已被捕；；；；；VxWorks建复11个安全缝隙，，，，，，影响超过20亿台设备；；；；；Amcrest家用摄像头严沉缝隙，，，，，，可允许攻击者远程监听用户；；；；；智利1430万公民信息泄露，，，，，，占全国总人丁近80%。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。。。

> 沉要安全缝隙列表

1. Alcatel-Lucent Enterprise 8008 Cloud Edition Deskphone VoIP密码更改号令注入缝隙

Alcatel-Lucent Enterprise 8008 Cloud Edition Deskphone VoIP 密码更改界面更改密码处置存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可执行肆意OS号令。。。。。。。。

https://www.sit.fraunhofer.de/fileadmin/dokumente/CVE/Advisory_Alcatel_8008CloudEditionDeskPhone.pdf?_=1559026340

2. Puppet Enterprise PE's express install默认密码缝隙

Puppet Enterprise PE's express install存在默认密码缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可未授权接见。。。。。。。。
https://puppet.com/security/cve/CVE-2019-10694

3. Wind River Systems VxWorks IP选项解析缓冲区溢露马脚

Wind River Systems VxWorks IP选项处置存在缓冲区溢露马脚，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可使利用法式崩溃唬唬�；；蛑葱兴烈獯搿�。。。。。。。
https://www.us-cert.gov/ics/advisories/icsa-19-211-01

4. Polycom UC Software上传文件代码执行缝隙

Polycom UC Software上传文件存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可执行肆意代码。。。。。。。。
https://support.polycom.com/content/dam/polycom-support/global/documentation/remote-code-execution-vulnerability-in-ucs-software-v1-0.pdf

5. cPanel SQL注入缝隙

cPanel存在SQL注入缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的SQL要求，，，，，，操作数据库，，，，，，可获取敏感信息或执行肆意代码。。。。。。。。
https://documentation.cpanel.net/display/CL/58+Change+Log

> 沉要安全事务综述

1、纽约通过新数据泄露通知法案，，，，，，数据监管再次升级