<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868

                  安全研究

                  威脅通告
                  【威脅通告】TortoiseSVN遠程代碼執行漏洞 (CVE-2019-14422)

                  綜述

                  當地時間8月13日,來自vxrl漏洞實驗室的研究員公布了在 TortoiseSVN中发现的一个遠程代碼執行漏洞(CVE-2019-14422)。

                  漏洞成因是TortoiseSVN的URI處理程序(Tsvncmd:)允許在Excel工作簿上進行定製的diff操作,該操作可能被用於在不受宏安全設置保護的情況下打開遠程工作簿,從而造成任意代碼執行。

                  攻擊者可能通過在網絡驅動器中放入宏病毒來利用這一點,迫使受害者打開工作簿並執行其中的宏病毒。該漏洞可以通過用web瀏覽器訪問一個特別設計的URL來觸發。

                  參考鏈接:

                  https://seclists.org/fulldisclosure/2019/Aug/7

                  受影響版本

                  • TortoiseSVN Version <= 1.12.1

                  不受影響版本

                  • TortoiseSVN Version == 1.12.2

                  解決方案

                  目前,官方已發布了修複該漏洞的最新版 v1.12.2,建議盡快下載升級。

                  官方下載鏈接:

                  聲 明

                  本安全公告仅用来描述可能存在的安全问题,重慶時時在線全天個位計劃不为此安全公告提供任何保證或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,重慶時時在線全天個位計劃以及安全公告作者不为此承担任何责任。重慶時時在線全天個位計劃拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保證此安全公告的完整性,包括版权聲明等全部内容。未经重慶時時在線全天個位計劃允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

                   

                  關于重慶時時在線全天個位計劃

                  北京神州重慶時時在線全天個位計劃信息安全科技股份有限公司(简称重慶時時在線全天個位計劃)成立于2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、医疗等行业用户,提供具有核心竞争力的安全產品及解決方案,帮助客户实现业务的安全顺畅运行。

                  基于多年的安全攻防研究,重慶時時在線全天個位計劃在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒絕服務攻击、远程安全評估以及Web安全防護等产品以及专业安全服務。

                  北京神州重慶時時在線全天個位計劃信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所创业板上市,股票简称:重慶時時在線全天個位計劃,股票代码:300369。


                  瀏覽次數:

                  關 閉
                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>