登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20190916-20190922)

2019-09-23 15:15:58

一、境外厂商产品漏洞

1、Linux kernel空指针解引用漏洞(CNVD-2019-31660)

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.2.14存在空指针解引用漏洞。该漏洞源于drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c不检查alloc_workqueue返回值。攻击者可利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-31660

2、Siemens SINEMA Remote Connect Server密码猜测漏洞

Siemens SINEMA Remote Connect Server是一款服务器应用程序。 SINEMA Remote Connect可帮助用户访问远程设备或机器,从而可轻松而且安全地进行维护。Siemens SINEMA RemoteConnect Server存在安全漏洞。攻击者可以通过网络访问易受攻击的软件来攻击此漏洞,无需任何权限和用户交互。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-31661

3、Jenkins Git client插件命令执行漏洞

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具。Git client插件为Jenkins插件提供了git应用程序编程接口。Jenkins Git client插件存在命令执行漏洞,具有Job/Configure权限的攻击者可利用该漏洞执行系统命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-31842

4、Linux kernel空指针解引用漏洞(CNVD-2019-31639)

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.2.14存在空指针解引用漏洞。该漏洞源于ddrivers/gpu/drm/radeon/radeon_display.c不检查alloc_workqueue返回值。攻击者可利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-31639

5、Siemens SIMATIC TDC CP51M1输入验证错误漏洞

Siemens SIMATIC TDC CP51M1是德国西门子(Siemens)公司的一款SIMATIC TDC自动化系统的工业以太网通信模块。Siemens SIMATIC TDC CP51M11.1.7之前版本中存在输入验证错误漏洞。攻击者通过发送特制的UDP数据包利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-31387


二、境内厂商产品漏洞

1、泛微e-cology OA系统远程代码执行漏洞

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cology OA系统存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中,该组件为系统自带且允许未授权访问。攻击者通过调用BeanShell组件的问题接口可直接在目标服务器上执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-32204

2、禅道项目管理系统11.6.2代码执行漏洞

禅道项目管理系统是第一款国产的开源项目管理软件。禅道项目管理系统11.6.2存在代码执行漏洞,攻击者可利用该漏洞执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-31385

3、S-CMS in***.php页面存在SQL注入漏洞

S-CMS是淄博闪灵网络科技有限公司开发的一款为企业建站提供解决方案的产品。S-CMS in***.php页面存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-29928

4、DouPHP存在代码执行漏洞(CNVD-2019-29926)

DouPHP是一款基于PHP+Mysql架构的轻量级企业网站管理系统,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。DouPHP存在代码执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-29926

5、易勤WEB考勤管理软件Ma***.aspx页面存在SQL注入漏洞

易勤WEB考勤管理软件是一款网络版B/S架构WEB考勤管理软件。易勤WEB考勤管理软件Ma***.aspx页面存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30074

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论