小都绿-婴儿鹅口疮华为掌阅APP曝出三大危害级别高的漏洞-鼎信信息安全测评

婴儿鹅口疮华为掌阅APP曝出三大危害级别高的漏洞-鼎信信息安全测评

华为掌阅APP曝出三大危害级别高的漏洞-鼎信信息安全测评
华为掌阅APP昨日被CNVD曝出小恩俊，三大安全漏洞，危害级别为“高”。另外维基百科MediaWiki是美国维基媒体（Wikimedia）七个危害级别为“中”的漏洞。希望受影响的朋友们，注意防范信息数据安全新疆吆喝！
CNVD-IDCNVD-2017-35251发布时间2017-11-28危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品Huawei 华为掌阅APP <8.0.2.301CVE IDCVE-2017-15308漏洞描述华为阅读是华为手机内置的手机阅读软件赵慕鹤。华为掌阅APP存在输入校验漏洞，该漏洞是由于软件加载网络数据时未能充分校验所使用的URL。攻击者利用该漏洞控制APP访问黑金大亨，进而运行所加载恶意网页中的代码。参考链接http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171120-01-hwreader-cn漏洞解决方案目前厂商已发布升级补丁以修复漏洞，婴儿鹅口疮补丁获取链接：http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171120-01-hwreader-cn厂商补丁华为掌阅APP输入校验漏洞的补丁验证信息(暂无验证信息)报送时间2017-11-23收录时间2017-11-28更新时间2017-11-28漏洞附件(无附件)在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。CNVD-IDCNVD-2017-35252发布时间2017-11-28危害级别高 (AV:N/AC:L/Au:N/C:N/I:C/A:N)影响产品Huawei 华为掌阅APP <8.0.2.301CVE IDCVE-2017-15309漏洞描述华为阅读是华为手机内置的手机阅读软件。华为掌阅APP存在路径遍历漏洞，该漏洞是由于软件未能充分校验文件存储路径。攻击者利用该漏洞将下载的恶意文件保存到指定的任意目录十格格，影响系统数据的可用性倾楚天下。参考链接http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171120-01-hwreader-cn漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171120-01-hwreader-cn厂商补丁华为掌阅APP路径遍历漏洞的补丁验证信息(暂无验证信息)报送时间2017-11-23收录时间2017-11-28更新时间2017-11-28漏洞附件(无附件)在发布漏洞公告信息之前安东尼梅森，CNVD都力争保证每条公告的准确性和可靠性独舞的军阀。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程姚诗涵。CNVD-IDCNVD-2017-35253发布时间2017-11-28危害级别高 (AV:N/AC:L/Au:N/C:N/I:C/A:N)影响产品Huawei 华为掌阅APP <8.0.2.301CVE IDCVE-2017-15310漏洞描述华为阅读是华为手机内置的手机阅读软件。章吉仁华为阅读APP存在任意文件删除漏洞，该漏洞是由于软件未能充分的校验用户提交的输入。攻击者利用该漏洞将SD卡上特定文件删除，影响系统数据的可用性。参考链接http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171120-01-hwreader-cn漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171120-01-hwreader-cn厂商补丁华为阅读APP任意文件删除漏洞的补丁验证信息(暂无验证信息)报送时间2017-11-23收录时间2017-11-28更新时间2017-11-28漏洞附件(无附件)在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定万瀛女，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。
……往期也精彩……
安全你我他，网络安全法，普及靠大家拔刀狂想曲，感谢都转发
安全在路上，团结是力量。
工业控制信息系统未来方向：IT-OT融合
看外国专家五种方法克服IT与OT的融合障碍
又出事了何佩嵘！数以百万计的计算机可能因Intel处理器的严重缺陷遭殃
出大事了邪魅妻主！在谷歌的监视下你的行踪藏无可藏！
“工业控制系统信息安全防护指南”解读
五个关于工控系统安全的神逻辑观点
Krack暴WPA2严重缺陷燃犀奇谈，所有设备的WIFI不再安全
乌克兰已成惊弓之鸟发警告新的NotPetya式大型网络攻击
由岳阳中级人民法院审判彭玉华，李明哲颠覆国家政权案想到
......更多精彩持续更新......

作者:admin | 分类:全部文章 | 浏览:72 2019 04 21