登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20180528-20180603)

2018-06-04 13:35:32

一、境外厂商产品漏洞

1、Git任意代码执行漏洞(CNVD-2018-10794)

Git是一个免费和开源的分布式版本控制系统,旨在处理从小到大的项目,速度和效率。攻击者可利用漏洞远程存储库可返回特别制作的数据,以便在克隆库时创建或覆盖目标用户系统上的文件,从而在目标用户系统上执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10794

2、IBM DB2缓冲区溢出漏洞(CNVD-2018-10801)

IBMDB2是美国IBM公司开发的一套关系型数据库管理系统,其主要运行环境为UNIX(包括IBM自家的AIX)、Linux、IBM i(旧称OS/400)、z/OS,以及Windows服务器版本。本地用户可利用该漏洞以root权限在目标系统上执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10801

3、NetApp OnCommand UnifiedManager for Linux任意代码执行漏洞(CNVD-2018-10340)

NetAppOnCommand Unified Manager for Linux是美国NetApp公司的一套基于Linux系统的ONTAP系统管理软件。远程攻击者可利用该漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10340

4、Linux kernel内存破坏漏洞(CNVD-2018-10582)

Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。攻击者可利用该漏洞破坏内存。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10582

5、Foxconn FEMTO AP-FC4064-T代码执行漏洞

FoxconnFEMTO AP-FC4064-T是富士康(Foxconn)公司的一款家用基站设备。远程攻击者可借助用户账户的配置利用该漏洞在用户浏览器中执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10810

 

二、境内厂商产品漏洞

1、多款Huawei产品Intelligent Baseboard Management身份验证绕过漏洞

Huawei1288H V5等都是中国华为(Huawei)公司的不同型号的服务器设备。远程攻击者可通过向受影响产品发送特制的消息利用该漏洞泄露信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10503

2、泛微e-cology存在命令执行漏洞

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。攻击者可利用该漏洞创建文件夹、上传文件,进一步利用可getshell。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-08433

3、和利时LE5109L PLC存在拒绝服务漏洞(CNVD-2018-08756)

和利时集团是集研发、生产、销售、技术服务为一体的专业自动化公司。攻击者可利用漏洞通过构造特定的私有数据包导致PLC拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-08756

4、云朵CMS v1.0存在代码执行漏洞

云朵CMS是一套以Yii框架为基础开发的PHP+MYSQL企业快速建站系统。攻击者可利用该漏洞造成任意代码执行。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-08178

5、惠州市火凤凰网络科技有限公司的HTML5响应式建站系统存在任意代码执行漏洞

惠州市火凤凰网络科技有限公司提供一站式网站制作,网站推广,APP开发,微信开发等。 攻击者可利用该漏洞通过include/vdimgck.php?-d传递PHP代码,造成任意代码执行。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-08264

 

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论