重要安全漏洞信息

（2019年7月）

国家计算机网络应急技术处理协调中心天津分中心      2019年8月4日

IBM产品

IBM Rational Collaborative Lifecycle Management（CLM）是一套协作化生命月期管理解决方案。IBM Planning Analytics是一套业务规划分析解决方案。IBM Robotic Process Automation with AutomationAnywhere是一套流程自动化解决方案。IBM Spectrum Protect（前称Tivoli Storage Manager）是一套数据保护平台。本月，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，执行未授权操作，执行任意代码或造成服务器或Storage Agents崩溃等。

Google产品

    Google Chrome是一款Web浏览器。Android是美国Google公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。本月，该产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，绕过安全限制并执行未授权的操作，提升权限，执行任意代码。

Cisco产品

    Cisco Advanced Malware Protection（AMP）for Endpoints for Windows是一款基于Windows平台的端点安全解决方案。Cisco Firepower ManagementCenter（FMC）是新一代防火墙管理中心软件。Cisco Email SecurityAppliance（ESA）是一个电子邮件安全设备。AsyncOS Software是运行在其中的一套操作系统。Cisco IOS XR是一套为其网络设备开发的操作系统。Cisco Web Security Appliance（WSA）是一款Web安全设备。Cisco UnifiedCommunications Manager（CUCM，Unified CM，CallManager）是一款统一通信系统中的呼叫处理组件。Cisco Nexus 9000 Series Fabric Switches是一款9000系列光纤交换机。本月，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码，造成拒绝服务等。

Microsoft产品

    Microsoft .NET Framework是一种全面且一致的编程模型，也是一个用于构建Windows、WindowsStore、Windows Phone、WindowsServer和Microsoft Azure的应用程序的开发平台。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft Exchange Server是一套电子邮件服务程序。本月，上述产品被披露存在提权和拒绝服务漏洞，攻击者可利用漏洞提升权限，执行任意代码或造成拒绝服务。

Apple产品

    Apple iCloud for Windows是一款基于Windows平台的云服务，它支持存储音乐、照片、App和联系人等。Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。Apple Safari是一款Web浏览器，是MacOSX和iOS操作系统附带的默认浏览器。Apple iOS是为移动设备所开发的一套操作系统。Apple tvOS是一套智能电视操作系统。WebKit是其中的一个Web浏览器引擎组件。本月，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行未授权访问，获取提升的权限，执行任意代码，造成应用程序意外终止（内存破坏）。

CloudBees产品

    CloudBees Jenkins是一套基于Java开发的持续集成工具，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。本月，该产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，造成拒绝服务（无限循环）等。

    目前，各厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。