tls 安信与诚信息安全通告（1月份）(3)

相关链接：

https://www.vmware.com/us/security/advisories/VMSA-2018-0003.html

解决方案：根据链接将Horizon View Client 升级到4.7.0版本以及将VMware Workstation升级到14.1.0版本。

2、VMware Workstation和Fusion VMware Tools 安全漏洞

漏洞编号：CNNVD-201801-239，CVE-2017-4945

漏洞描述：VMWare Workstation和Fusion都是美国威睿（VMware）公司的桌面虚拟计算机软件，前者提供可以同时运行多个不同的操作系统的虚拟机功能，后者是用于在苹果机（Mac）上运行Windows应用程序的虚拟机软件。VMware Tools是其中的一套VMWare虚拟机自带的增强工具。 VMware Workstation和Fusion中的VMware Tools 10.2.0之前的版本中存在安全漏洞。攻击者可利用该漏洞执行程序。以下产品和版本受到影响：VMware Workstation 14.x版本，12.x版本；Fusion 10.x版本，8.x版本。

相关链接：

https://www.vmware.com/us/security/advisories/VMSA-2018-0003.html

解决方案：根据链接将Horizon View Client 升级到4.7.0版本以及将VMware Workstation升级到14.1.0版本。

3.5华为公司发布的安全漏洞

本月未发布安全漏洞

3.6 IBM公司发布的安全漏洞

1、IBM Security Access Manager 安全漏洞

漏洞编号：CNNVD-201801-380，CVE-2017-1459

漏洞描述：IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager中存在安全漏洞，该漏洞源于程序为重要资源分配了错误权限。攻击者可利用该漏洞读取和更改资源。以下版本受到影响：IBM Security Access Manager for Web 8.0版本至8.0.1.6版本，IBM Security Access Manager for Mobile 8.0版本至8.0.1.6版本，IBM Security Access Manager 9.0版本至9.0.3.0版本。

相关链接：

?uid=swg22012331

解决方案：根据链接将受影响产品升级到相应版本。

2、IBM Security Access Manager 跨站脚本漏洞

漏洞编号：CNNVD-201801-379，CVE-2017-1533

漏洞描述：IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager 9.0.3.0版本至9.0.3.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意的Java代码。

相关链接：

?uid=swg22012327

解决方案：根据链接将受影响产品升级到相应版本。

3、IBM QRadar 跨站脚本漏洞

漏洞编号：CNNVD-201801-377，CVE-2017-1623

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-76060-3.html