登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20181217-20181223)

2018-12-24 16:12:18

一、境外厂商产品漏洞

1、BlazeDVD Pro7.0.2.0存在缓冲区溢出漏洞

BlazeVideo是一家致力于开发,生产和营销用于PC和移动设备的多媒体娱乐应用的公司。攻击者可利用该漏洞在应用程序上下文中执行任意代码,获取服务器控制权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-24721

2、WordPress插件JoeBooking信息泄露漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。攻击者可利用漏洞获取数据库备份信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25696

3、Apple iOS、tvOS和macOS Mojave Airport类型混淆漏洞

AppleiOS、tvOS和macOS Mojave都是美国苹果(Apple)公司的产品。攻击者可利用该漏洞提升权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25676

4、ABB GATE-E1和GATE-E2跨站脚本漏洞

ABBGATE-E1和GATE-E2都是瑞士ABB公司的以太网网关设备。远程攻击者可利用该漏洞将HTML/Javascript负载注入到任意的设备属性项中,进而在访客的浏览器中显示/执行负载。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25910

5、Siemens SIMATIC IT LMS、SIMATIC IT Production Suite和SIMATIC IT UA DiscreteManufacturing授权问题漏洞

SiemensSIMATIC IT LMS、SIMATIC IT Production Suite和SIMATIC IT UADiscrete Manufacturing都是德国西门子(Siemens)公司的产品。攻击者可利用该漏洞绕过应用程序的身份验证检测,影响系统的保密性、完整性和可用性。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25912

 

二、境内厂商产品漏洞

1、小兵建站CMS前台Th***.php文件存在SQL注入漏洞

小兵建站CMS是基于OneThink开源框架的一款网站管理后台。攻击者可利用漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-24820

2、TRENDnet TEW-632BRP和TEW-673GRU缓冲区溢出漏洞

TRENDnetTEW-632BRP是一款路由器。允许攻击者通过构建POST请求有效负载(通过身份验证)来劫持控制流到任何攻击者指定的位置。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25695

3、淇晨科技公司建站系统存在SQL注入漏洞

淇晨科技公司建站系统是一款由淇晨科技公司开发的企业建站系统。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-24679

4、OURPHP后台存在代码执行漏洞

OURPHP是哈尔滨伟成科技有限公司开发的一款基于PHP+MySQL开发符合W3C标准的建站系统。攻击者可利用该漏洞获取网站服务器控制权。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-23350

5、九安视频监控设备存在多个漏洞

广州市九安智能技术股份有限公司是视讯监控产品及解决方案提供商,提供视频技术、监控产品及解决方案。利用该漏洞可以在未登录情况下查看实时监控截图,可直接获得系统root权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25871


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论