登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20190408-20190414)

2019-04-15 17:41:54

一、境外厂商产品漏洞

1、Microsoft Windows Jet Database Engine远程代码执行漏洞(CNVD-2019-09625)

Windows是美国微软公司研发的一套操作系统,Windows采用了图形化模式GUI。Microsoft Jet DatabaseEngine是一个底层数据库引擎。攻击者可通过诱使受害者打开特制文件利用该漏洞在受害者系统上执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-09625

2、IBM API Connect提权漏洞(CNVD-2019-09479)

IBM API Connect(APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该产品支持创建、运行、管理和保护API和微服务等。攻击者可利用该漏洞提升权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-09479

3、IBM InfoSphere Metadata Asset Manager和InfoSphere Information Server on Cloud SQL注入漏洞

IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。攻击者可利用该漏洞执行非法SQL命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-09480

4、Apache Tomcat远程代码执行漏洞(CNVD-2019-09856)

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。远程攻击者可以利用该漏洞在Windows平台执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-09856

5、Adobe Acrobat和Reader越界写入漏洞(CNVD-2019-09852)

Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。攻击者可利用该漏洞实现任意代码执行。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-09852

 

二、境内厂商产品漏洞

1、同望iOA协同办公平台存在文件上传漏洞

同望iOA协同办公平台是一款协同办公应用平台。允许攻击者上传webshell,获得服务器权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-07662

2、信锐WAC存在弱口令漏洞

深圳市信锐网科技术有限公司是深信服集团旗下全资子公司,是下一代企业级无线、物联网及交换机解决方案厂商。攻击者可利用该漏洞获取系统的管理权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-07680

3、信锐WAC存在命令执行漏洞

深圳市信锐网科技术有限公司是深信服集团旗下全资子公司,是下一代企业级无线、物联网及交换机解决方案厂商。攻击者可利用漏洞执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-07679

4、WMCMS V4.250.513后台存在代码执行漏洞

WMCMS是一套基于PHP+MYSQL为核心开发、免费 + 开源的专业中文标签建站系统。攻击者可利用该漏洞获取服务器控制权。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-07705

5、冰点订餐宝系统存在文件上传漏洞

冰点订餐宝系统是单位企业内部食堂订餐管理软件,通过手机APP微信订餐,用于食堂订餐消费管理。允许攻击者上传webshell,获得服务器权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-07691

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论