登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20181112-20181118)

2018-11-19 14:25:35

一、境外厂商产品漏洞

1、SAP Fiori Client设计漏洞

SAP Fiori Client是德国思爱普(SAP)公司的一款用于在移动设备上运行SAP Fiori启动板的客户端程序。攻击者可借助任意的Android应用程序利用该漏洞删除SSO配置。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23279

2、SAP Fiori Client信息泄露漏洞

SAP Fiori Client是德国思爱普(SAP)公司的一款用于在移动设备上运行SAP Fiori启动板的客户端程序。攻击者可利用该漏洞嗅探敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23280

3、VMware ESXi, Workstation and Fusion未初始化堆栈内存使用漏洞(CNVD-2018-22943)

VMware ESXi、Workstation和Fusion都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台;VMware Workstation是一套虚拟机软件;Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。攻击者可利用该漏洞获取从主机到客户的信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22943

4、VMware ESXi, Workstation and Fusion未初始化堆栈内存使用漏洞

VMware ESXi、Workstation和Fusion都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台;VMware Workstation是一套虚拟机软件;Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。攻击者可利用该漏洞允许guest虚拟机在主机上执行代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22947

5、Brocade Fabric OS安全绕过漏洞

Brocade Fabric OS(FOS)是美国博科通讯系统(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。command line interface(CLI)是其中的一个命令行界面。本地攻击者可利用该漏洞绕过限制,获取root权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23086

 

二、境内厂商产品漏洞

1、Huawei智能手机FRP绕过漏洞

华为Mate9 Pro、Nova 2 Plus都是中国华为(Huawei)公司的一款智能手机。攻击者通过数据线将该手机与另一部手机相连,然后执行一系列特定的操作。成功利用此漏洞可以绕过FRP。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23257

2、华为eSpace产品 SRTP标识显示漏洞

Huawei eSpace 7950是中国华为(Huawei)公司的7950系列IP话机产品。攻击者在非安全传输的模式下,发起中间人攻击拦截报文。攻击者成功利用漏洞后可以截获并篡改通话信息,导致敏感信息泄露。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23258

3、小米路由器HD存在代码执行漏洞

小米路由器HD是一款路由器。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-21082

4、小米路由器3C存在代码执行漏洞

小米路由器3C是一款路由器。攻击者可利用漏洞执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20875

5、D-LINK Central WifiManager CWM-100 Trojan FileSYSTEM权限提升漏洞

D-LINK Central WifiManager CWM-100是D-LINK集中化无线管理软件。攻击者可利用该漏洞使D-Link Central WiFiManagerCWM-100 1.03 r0098设备加载特洛伊木马“quserex.dll”,并将创建一个运行SYSTEM完整性的新线程。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22944

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论