Python-RSA是荷蘭SYBREN A.STüVEL（Sybren A.stüvel）個(gè)人開發(fā)者的一款支持加密和解密、簽名、驗(yàn)證簽名以及密鑰生成的Python庫。 python-rsa 存在安全漏洞，該漏洞源于bleichenbacher定時(shí)oracle攻擊RSA解密。

Microsoft Kerberos for Windows是美國(guó)微軟（Microsoft）公司的一個(gè)用于在網(wǎng)絡(luò)集群中進(jìn)行身份驗(yàn)證的軟件。Kerberos 同時(shí)作為一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。多款 Microsoft 產(chǎn)品存在權(quán)限許可和訪問控制問題漏洞,以下產(chǎn)品及版本受到影響：Windows Server, version 20H2 (Server Core Installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2,Windows Server 2012 (Server Core installation),Windows Server 2012 (Server Core installation),Windows Server 2012,Windows Server 2012,Windows Server 2016 (Server Core installation),Windows Server 2016,Windows Server, version 2004 (Server Core installation),Windows Server, version 1903 (Server Core installation),Windows Server, version 1909 (Server Core installation),Windows Server 2019 (Server Core installation),Windows Server 2019。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

Intel Wireless Bluetooth是美國(guó)英特爾（Intel）公司的一款可以有效解決intel藍(lán)牙在win10系統(tǒng)中出現(xiàn)的一些問題的驅(qū)動(dòng)工具。 Intel Wireless Bluetooth 21.110之前版本中存在緩沖區(qū)錯(cuò)誤漏洞，這些漏洞可能允許特權(quán)升級(jí)或拒絕服務(wù)。以下產(chǎn)品及型號(hào)受到影響：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。

A vulnerability was found in GDM. If gdm can't contact the AccountService service via DBus in a timely manner it would default to assume there are no existing users and would allow the attacker to create a new user with high privileges.

X.Org X Server是X.Org（X.org）基金會(huì)的一款X Window系統(tǒng)顯示服務(wù)器。X Server 存在安全漏洞，攻擊者可利用該漏洞可以通過X服務(wù)器的/tmp/.X11-unix繞過限制，升級(jí)特權(quán)。

MIT Kerberos是美國(guó)麻省理工（MIT）的一個(gè)用于在網(wǎng)絡(luò)集群中進(jìn)行身份驗(yàn)證的軟件。Kerberos 同時(shí)作為一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過密鑰系統(tǒng)為客戶機(jī) / 服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。MIT Kerberos 5 (aka krb5) 1.17.2版本，1.18.x系列1.18.3之前版本存在代碼問題漏洞，該漏洞源于lib/krb5/asn.1/asn1_encode.c對(duì)BER不定長(zhǎng)度的支持沒有遞歸限制。

Sectona Spectra是美國(guó)Sectona公司的一個(gè)應(yīng)用于企業(yè)設(shè)備訪問的特權(quán)管理系統(tǒng)。該平臺(tái)支持云中賬戶于本地賬戶的合并，集中管理企業(yè)設(shè)備，提高訪問安全性。Sectona Spectra 3.4.0 之前版本存在訪問控制錯(cuò)誤漏洞，該漏洞源于有一個(gè)易受攻擊的SOAP API端點(diǎn)，它會(huì)在沒有適當(dāng)認(rèn)證的情況下泄露有關(guān)已配置資產(chǎn)的敏感信息。未經(jīng)授權(quán)的用戶可以使用它通過修改pAccountID值來獲得配置好的資產(chǎn)登錄憑據(jù)。

Eclipse Jetty是Eclipse基金會(huì)的一個(gè)開源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，該漏洞源于系統(tǒng)的臨時(shí)目錄在該系統(tǒng)上的所有用戶之間共享。并置用戶可以觀察在共享臨時(shí)目錄中創(chuàng)建臨時(shí)子目錄的過程，并爭(zhēng)著完成臨時(shí)子目錄的創(chuàng)建。攻擊者可利用該漏洞擁有對(duì)用于解壓縮web應(yīng)用程序的子目錄的讀寫權(quán)限，包括它們的web - inf lib jar文件和JSP文件。以下產(chǎn)品及版本收到影響：1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。

Oracle MySQL是美國(guó)甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server Locking 5.6.49 及之前版本，5.7.31 及之前版本， 8.0.21 及之前版本存在安全漏洞，該漏洞允許高特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Oracle MySQL是美國(guó)甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞，該漏洞允許高特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Oracle MySQL是美國(guó)甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本，8.0.21及之前版本存在安全漏洞，該漏洞允許高特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Oracle MySQL是美國(guó)甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞，該漏洞允許低特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Oracle MySQL是美國(guó)甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server Locking 5.6.49 及之前版本，5.7.31 及之前版本， 8.0.21 及之前版本存在安全漏洞，該漏洞允許高特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。

Oracle MySQL是美國(guó)甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞，該漏洞允許高特權(quán)攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問，從而危害MySQL Server。成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰（完整的DOS）。