信息安全漏洞周报

1.  Microsoft Internet Explorer 安全漏洞

2.  Juniper Networks Junos OS 安全漏洞

3.  Schneider Electric EcoStruxure Geo SCADA Expert 授权问题漏洞

4.  Cisco Data Center Network Manager 信任管理问题漏洞

5.  Tencent WeChat 输入验证错误漏洞

【漏洞列表】

·       Microsoft Internet Explorer 缓冲区错误漏

• CNNVD编号：CNNVD-202001-876

• 危害等级： 高危                                                                                                                                         

• CVE编号： CVE-2020-0674

• 漏洞类型： 缓冲区错误

• 发布时间： 2020-01-17

• 威胁类型： 远程

• 更新时间： 2020-02-14

• 厂        商：微软

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft IE 9、10和11中脚本引擎处理内存对象的方法存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码，损坏内存。

漏洞补丁/修复

目前厂商暂未发布升级补丁解决此安全问题，但提供了临时修复措施，详情请参考链接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV200001

·       Juniper Networks Junos OS 安全漏洞

·       CNNVD编号：CNNVD-202001-302

·       危害等级： 高危 

·       CVE编号： CVE-2020-1603

·       漏洞类型： 其他

·       发布时间： 2020-01-09

·       威胁类型： 远程

·       更新时间： 2020-02-19

·       厂        商：juniper

漏洞简介

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper Networks Junos OS中存在安全漏洞，该漏洞源于程序没有正确处理特定IPv6数据包。攻击者可利用该漏洞泄露内存，造成内核崩溃并导致拒绝服务。以下产品及版本受到影响：Juniper Networks Junos OS 16.1版本，16.2版本，17.1版本，17.2版本，17.3版本，17.4版本，18.1版本，18.2版本，18.2X75版本，18.3版本，18.4版本，19.1版本，19.2版本。

漏洞补丁/修复

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10982

·       Schneider Electric EcoStruxure Geo SCADA Expert 授权问题漏洞

·       CNNVD编号：CNNVD-202001-138

·       危害等级： 高危 

·       CVE编号： CVE-2019-6854

·       漏洞类型： 授权问题

·       发布时间： 2020-01-06

·       威胁类型： 本地

·       更新时间： 2020-01-21

·       厂        商：Schneider Electric

漏洞简介

Schneider Electric EcoStruxure Geo SCADA Expert（ClearSCADA）是法国施耐德电气（Schneider Electric）公司的一套数据采集和监控软件（SCADA）.

Schneider Electric EcoStruxure Geo SCADA Expert (ClearSCADA)中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下产品及版本受到影响：ClearSCADA 2017 R3版本，ClearSCADA 2017 R2版本，ClearSCADA 2017版本。

漏洞补丁/修复

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.se.com/ww/en/download/document/SEVD-2019-344-05

·       Cisco Data Center Network Manager 信任管理问题漏洞

·       CNNVD编号：CNNVD-202001-040

·       危害等级： 高危 

·       CVE编号： CVE-2019-15977

·       漏洞类型： 信任管理问题

·       发布时间： 2020-01-02

·       威胁类型： 远程

·       更新时间： 2020-02-11

·       厂        商： Cisco

漏洞简介

Cisco Data Center Network Manager（DCNM）是美国思科（Cisco）公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机，提供存储可视化、配置和故障排除等功能。

Cisco DCNM 11.3(1)之前版本中的Web管理界面存在信任管理问题漏洞。远程攻击者可借助静态凭证利用该漏洞绕过身份验证。

漏洞补丁/修复

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass

·       Tencent WeChat 输入验证错误漏洞

·       CNNVD编号：CNNVD-201912-1546

·       危害等级： 中危 

·       CVE编号： CVE-2019-17151

·       漏洞类型： 输入验证错误

·       发布时间： 2019-12-31

·       威胁类型： 远程

·       更新时间： 2020-01-21

·       厂        商： Tencent

漏洞简介

Tencent WeChat（微信）是中国腾讯（Tencent）公司的一款在线社交应用程序。该程序支持发送语音短信、视频、图片和文字等。

Tencent WeChat（微信）7.0.9之前版本中存在输入验证错误漏洞，该漏洞源于程序在执行系统调用之前没有正确验证用户提交的字符串。攻击者可利用该漏洞在当前进程的上下文中执行代码。

漏洞补丁/修复

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.tencent.com/

HXnetwork----你的私人网络安全通报中心！

资料来源网络，HXnetwork整理；希望对你有所帮助！