国家计算机网络入侵防范中心安全漏洞周报：2015年4月27日至2015年5月4日，安全漏洞54个，其中高危漏洞13个，中等威胁漏38个，低威胁漏洞3个，安全漏洞总量是上周的49.54% 。

本次值得关注的漏洞有，[*]Oracle Database Server 中的 Java VM component 中存在未知的漏洞，受影响的产品，11.1.0.7 ，11.2.0.3 ，11.2.0.4 ，12.1.0.1 ，以及 12.1.0.2，允许远程认证用户 ，通过未知向量，影响机密性 ，完整性 ，以及可用性[*]Red Hat JBoss Operations Network 中存在安全漏洞 ，受影响的产品，3.3.1，不合适的特定 apis 的访问权限限制允许远程攻击者 ，通过 (1) ServerInvokerServlet 或者 (2) SchedulerService 或者 (3) 引起拒绝服务攻击 (disk 破坏)。[*]IBM WebSphere Application Server (WAS) 中的 WebSphereOauth20SP.ear 中存在安全漏洞 ，受影响的产品，7.0 ，版本早于 7.0.0.39 ，8.0 ，版本早于 8.0.0.11 ，8.5 Liberty Profile ，版本早于 8.5.5.5 ，以及 8.5 Full Profile ，版本早于 8.5.5.6 ，由于没有对资源进行正确的访问限制，或权限管理有误，当 OAuth grant 类型需要发送密码时 ，允许远程攻击者 ，通过未知的向量，获得特权。[*]HP Storage Data Protector 中存在未知的漏洞，受影响的产品，7.x ，版本早于 7.03 build 107，允许远程认证用户 ，通过未知向量，执行任意代码或者引起拒绝服务攻击。[*]Hospira Lifecare PCA infusion pump running "SW ver 412" 中存在安全漏洞 ，由于没有对资源进行正确的访问限制，或权限管理有误，不请求认证的 Telnet 会话允许远程攻击者 ，通过 TCP 端口 23，获得根特权。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。