登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20191021-20191027)

2019-10-28 15:02:51

一、境外厂商产品漏洞

1、Windows存在本地特权提升漏洞

Windows 10是由美国微软公司开发的应用于计算机和平板电脑的操作系统。Windows存在本地特权提升漏洞,攻击者可以运行经特殊设计的应用程序来提升权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34358

2、IEC870IP driver缓冲区溢出漏洞

AVEVA Vijeo Citect和AVEVA CitectSCADA是一套数据采集与监控系统(SCADA)软件。IEC870IP是其中的一个驱动程序。IEC870IP driver v4.14.02及之前版本中存在缓冲区溢出漏洞,攻击者可利用该漏洞造成服务器端崩溃。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36476

3、ED01-CMS内容管理系统存在SQL注入漏洞(CNVD-2019-34668)

ED01-CMS是一款内容管理系统。ED01-CMS内容管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34668

4、Apple macOS Catalina sips组件内存破坏漏洞

Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。sips是其中的一个图片处理组件。Apple macOS Catalina 10.15之前版本中的sips组件存在安全漏洞。攻击者可利用该漏洞以内核权限执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36608

5、PHP远程代码执行漏洞(CNVD-2019-36855)

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。PHP存在远程代码执行漏洞。攻击者通过精心的构造和利用,可以导致远程代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36855

 

二、境内厂商产品漏洞

1、eyoucms后台存在文件上传漏洞

易优内容管理系统(EyouCms) 隶属于海南赞赞网络科技有限公司,是国内PHP开源网站管理系统。eyoucms后台存在文件上传漏洞,攻击者可以利用漏洞上传webshell,获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34355

2、DrMain程序存在权限提升漏洞

广州热点软件科技股份有限公司于2017年正式在新三板挂牌上市,公司是集“软件、硬件、服务和运营”四位一体的国家高新技术企业、双软认定企业。DrMain程序存在权限提升漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34356

3、成都时代汇创科技有限公司标准型网站***ss.php存在SQL注入漏洞

成都时代汇创科技有限公司简称(时代汇创),是一家集互联网软件研发、网站运营、电子商务、IT服务于一体的信息技术服务型企业。成都时代汇创科技有限公司标准型网站***ss.php存在SQL注入漏洞。攻击者可利用此漏洞获取数据库等重要信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34359

4、苏州恩斯特网络科技有限公司***ut.php存在SQL注入漏洞

苏州恩斯特网络科技有限公司专业从事营销策划,公司提供精美的网站设计,平面设计,程序开发。苏州恩斯特网络科技有限公司***ut.php存在SQL注入漏洞,攻击者可以利用漏洞获取数据库信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34362

5、南京本安安全生产事故隐患排查治理信息系统v2.3前台存在文件上传漏洞

南京本安仪表系统有限公司致力于安全生产领域软硬件产品的设计和研发。南京本安安全生产事故隐患排查治理信息系统v2.3前台存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-34666

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论