2016年11月份安全漏洞

一:系统漏洞

Siemens SIMATIC CP 1543-1权限提升漏洞(CVE-2016-8561)
Cisco IOS XE Software package unbundle目录遍历漏洞(CVE-2016-6450)
Siemens SIMATIC CP 1543-1拒绝服务漏洞(CVE-2016-8562)
Cisco Application Policy Infrastructure Controller拒绝服务漏洞(CVE-2016-6457)
Cisco AsyncOS远程安全限制绕过漏洞(CVE-2016-6458)
Cisco TelePresence Endpoints本地命令注入漏洞(CVE-2016-6459)
Cisco Firepower System Software远程安全限制绕过漏洞(CVE-2016-6460)
Cisco ASA 命令注入漏洞(CVE-2016-6461)
Cisco Email Se curity Appliance 远程安全限制绕过漏洞(CVE-2016-6462)
Cisco AsyncOS远程安全限制绕过漏洞(CVE-2016-6463)
Palo Alto Networks PAN-OS Addresses Object解析器安全漏洞(CVE-2016-9149)
Cisco Unified Communication Manager 跨站脚本漏洞(CVE-2016-6472)
Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞(CVE-2016-9150)
Cisco ASR 5000 Series Routers 拒绝服务漏洞(CVE-2016-6466)
Palo Alto Networks PAN-OS 权限提升安全漏洞(CVE-2016-9151)
libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)
libtiff tools/tiffcrop.c安全漏洞(CVE-2016-9539)
libtiff tools/tiffcrop.c整数溢出安全漏洞(CVE-2016-9538)
libtiff tools/tiffcrop.c安全漏洞(CVE-2016-9537)
libtiff tools/tiff2pdf.c 安全漏洞(CVE-2016-9536)
libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)
libtiff tif_write.c 安全漏洞(CVE-2016-9534)
libtiff tif_pixarlog.c安全漏洞(CVE-2016-9533)
Apache Tomcat 远程代码执行漏洞(CVE-2016-8735)
Apache Tomcat 拒绝服务漏洞(CVE-2016-6817) 
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816)
SIMATIC CP/S7-300/S7-400 CPU跨站请求伪造漏洞(CVE-2016-8673)
SIMATIC CP/S7-300/S7-400 CPU信息泄露安全漏洞(CVE-2016-8672)
vim 任意代码执行漏洞(CVE-2016-1248)
SAP NetWeaver AS JAVA BC-BMT-BPM-DSK XXE安全漏洞(CVE-2016-9563)
SAP NetWeaver AS JAVA 拒绝服务漏洞(CVE-2016-9562)
IBM iNotes跨站脚本漏洞(CVE-2016-0282)
IBM WebSphere Application Server (WAS) Liberty信息泄露漏洞(CVE-2016-0378)
NTP 本地拒绝服务漏洞(CVE-2016-7426)
IBM Rational Collaborative Lifecycle Management 跨站脚本漏洞(CVE-2016-0273)
IBM Rational Collaborative Lifecycle Management 拒绝服务漏洞(CVE-2016-0284)
IBM Rational Collaborative Lifecycle Management 跨站脚本漏洞(CVE-2016-0285)
IBM Rational Collaborative Lifecycle Management任意命令执行漏洞(CVE-2016-0325)
IBM Rational Collaborative Lifecycle Management信息泄露漏洞(CVE-2016-0372)
IBM Rational Collaborative Lifecycle Management 跨站脚本漏洞(CVE-20 16-2864)
IBM Sterling Connect:Direct权限提升漏洞(CVE-2016-5991)
IBM Sterling Connect:Direct拒绝服务漏洞(CVE-2016-5992)