检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/2022/01/25/cve-2021-4034/pwnkit.txt 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-4034 高 2022-01-28 漏洞影响 影响版本:所有目前主流的Linux版本 安全版本:查看各Linux厂商安全公告
模块权限提升漏洞预警(CVE-2022-2639) Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639) 2022-09-08 一、概要 近日,华为云关注到业界披露Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)的漏洞细节。由于
服务公告 全部公告 > 安全公告 > Apache CouchDB 远程代码执行漏洞预警(CVE-2022-24706) Apache CouchDB 远程代码执行漏洞预警(CVE-2022-24706) 2022-04-28 一、概要 近日,华为云关注到Apache CouchDB官方发布安全公告,披露在
> 安全公告 > 关于SaltStack两个严重级别漏洞的安全预警(CVE-2020-16846、CVE-2020-25592) 关于SaltStack两个严重级别漏洞的安全预警(CVE-2020-16846、CVE-2020-25592) 2020-11-04 一、概要 近日,华
CVE-2022-0847 DirtyPipe 简介 CVE-2022-0847不需要调用特权syscall就能完成对任意只读文件的修改(有点类似之前的脏牛,但底层原理其实不一样),且由于利用过程中不涉及内存损坏,因此不需要ROP等利用方法,也自然不需要知道内核基址等信息,故
服务公告 全部公告 > 安全公告 > Spring Framework 远程代码执行漏洞预警(CVE-2022-22965) Spring Framework 远程代码执行漏洞预警(CVE-2022-22965) 2022-03-31 一、概要 3月31日,华为云关注到Spring官方发布安全公告,披露Spring
内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty
Operations 请求伪造和任意文件写入漏洞预警(CVE-2021-21975,CVE-2021-21983) VMware vRealize Operations 请求伪造和任意文件写入漏洞预警(CVE-2021-21975,CVE-2021-21983) 2021-03-31 一、概要
服务器凭据转发给第三方。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 SSRF CVE-2022-3172 中 2022-09-09 漏洞影响 CCE受影响的版本: kube-apiserver <= v1.23.10 符合上述范围的CCE集群,且配置了聚合API
本地主机边界绕过漏洞(CVE-2020-8558) Kubernetes 本地主机边界绕过漏洞(CVE-2020-8558) 2020-07-10 一、概要 近日华为云监测到Kubernetes官方发布安全公告,其核心组件kube-proxy存在主机边界绕过漏洞(CVE-2020-85
一、概要北京时间8月15日凌晨,Intel官方公布三个侧信道缺陷导致信息泄露漏洞:CVE-2018-3615、 CVE-2018-3620和 CVE-2018-3646,攻击者可利用漏洞,通过侧信道攻击,越权读取敏感信息。截至目前,业界暂未发现漏洞成功利用的代码。参考链接:https://www
安全公告 > Apache OFBiz 反序列化远程代码执行漏洞预警(CVE-2021-29200、CVE-2021-30128) Apache OFBiz 反序列化远程代码执行漏洞预警(CVE-2021-29200、CVE-2021-30128) 2021-04-28 一、概要 近日,华为云关注到Apache
危漏洞,其中涉及两个严重级别的WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)。CVE-2020-2546:攻击者利用T3协议进行反序列化漏洞的利用,实现远程代码执行;CVE-2020-2551:攻击者通过IIOP协议远程访问WebLogic
com/security/cve/CVE-2021-22555 Debian:https://security-tracker.debian.org/tracker/CVE-2021-22555 Ubuntu:https://ubuntu.com/security/CVE-2021-22555
一、概要近日,华为云关注到WebSphere官方发布两篇安全公告,当中披露了WebSphere Application Server中存在两个远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)。在通过SOAP Connector的管理请求中使用基于令牌的认证时,容易受到特权提升漏洞攻击。华为云
JXPath远程代码执行漏洞预警(CVE-2022-41852) Apache Commons JXPath远程代码执行漏洞预警(CVE-2022-41852) 2022-10-12 一、概要 近日,华为云关注到业界披露Apache Commons JXPath存在远程代码执行漏洞(CVE-2022-41852),当使用
Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639) 漏洞详情 业界披露了Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)的漏洞细节。由于 openvswitch模块中reserve_s
安全公告 > runC容器逃逸漏洞预警(CVE-2024-21626) runC容器逃逸漏洞预警(CVE-2024-21626) 2024-02-01 一、概要 近日,华为云关注到runC社区发布最新版本,当中修复了一处高危级别的容器逃逸漏洞(CVE-2024-21626)。由于内部文
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11
服务公告 全部公告 > 安全公告 > Oracle Java SE 身份认证绕过漏洞预警(CVE-2022-21449) Oracle Java SE 身份认证绕过漏洞预警(CVE-2022-21449) 2022-04-24 一、概要 近日,华为云关注到Oracle官方发布20
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
