登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20191028-20191103)

2019-11-04 12:14:39

一、境外厂商产品漏洞

1、Microsoft Windows Hyper-V远程代码执行漏洞(CNVD-2019-38767)

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Hyper-V是其中的一个虚拟化产品,支持在Windows中创建虚拟机。Microsoft Windows Hyper-V存在远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-38767

2、Linux kernel内存破坏漏洞(CNVD-2019-37726)

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.3.4之前版本中的net/ipv6/fib6_rules.c文件的‘fib6_rule_suppress()’函数存在内存破坏漏洞,本地攻击者可利用该漏洞造成内存损坏。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-37726

3、Apache Solr基于Velocity模板远程命令执行漏洞

Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr基于Velocity模板存在远程命令执行漏洞。该漏洞是由于Velocity模板存在注入所致。攻击者可利用漏洞访问Solr服务器上Core名称,先把params.resource.loader.enabled设置为true(就可加载指定资源),在服务器执行命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-38290

4、Cisco TelePresence Collaboration EndpointSoftware任意文件写漏洞

Cisco TelePresence是思科网真解决方案。Cisco TelePresence CollaborationEndpoint (CE) 9.8.1之前版本存在安全漏洞,该漏洞是由于权限分配不当所致。攻击者可利于该漏洞通过登录为remotesupport可导致对/root目录下的文件写操作。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-37412

5、Citrix Systems NetScaler Gateway和Citrix Application Delivery Controller授权问题漏洞

Citrix Systems NetScaler Gateway(Citrix Systems Gateway)和Citrix ApplicationDelivery Controller(ADC)都是美国思杰系统(Citrix Systems)公司的产品。Citrix Systems NetScalerGateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix ApplicationDelivery Controller是一款应用交付控制器。该产品具有应用交付控制和负载均衡等功能。Citrix Systems NetScalerGateway和Citrix ADC中存在授权问题漏洞,攻击者可利用该漏洞绕过身份验证,获取设备的管理权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-37880

 

二、境内厂商产品漏洞

1、山东强比信息技术有限公司建站系统存在SQL注入漏洞

山东强比信息技术有限公司是面向企业信息化服务为主的互联网应用服务企业。山东强比信息技术有限公司建站系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36392

2、ThinkCMF前台Ue***.cl***.php文件存在文件上传漏洞

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF前台Ue***.cl***.php文件存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36393

3、yiqicms前台pr***.php文件存在SQL注入漏洞

Yiqicms是一款基于SEO的营销型企业网站系统,采用PHP+Mysql的开源建站系统。yiqicms前台pr***.php文件存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-35042

4、飞思网巡au***.php文件存在命令执行漏洞

飞思网巡是IT运维管理系统。飞思网巡au***.php文件存在命令执行漏洞。攻击者可利用漏洞获取宿主机webshell。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36903

5、大连黎明时代科技发展有限公司网站建站系统存在SQL注入漏洞

大连黎明时代科技发展有限公司是一家致力于网络基础服务领域的互联网公司。大连黎明时代科技发展有限公司建站系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-35038


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论