登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20191223-20191229)

2019-12-31 10:56:47

一、境外厂商产品漏洞

1、Barco ClickShare Button R9861500D01操作系统命令注入漏洞

Barco ClickShare Button R9861500D01是比利时巴可(Barco)公司的一款用于演示系统的无线控制设备。Barco ClickShare ButtonR9861500D01 1.9.0之前版本中嵌入的dongle_bridge程序存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等,攻击者可利用该漏洞执行非法操作系统命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-46446

2、Linux kernel缓冲区溢出漏洞(CNVD-2019-46998)

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel中存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-46998

3、SonicWall Email Security Appliance信任管理问题漏洞

SonicWall Email Security Appliance是美国SonicWall公司的一款电子邮件安全防护设备。SonicWall Email SecurityAppliance 10.0.2及之前版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-47191

4、libIEC61850 'BerDecoder_decodeUint32'函数缓冲区溢出漏洞

libIEC61850是一个IEC 61850协议的开源库。libIEC61850 1.4.0版本中的mms/asn1/ber_decode.c文件的'BerDecoder_decodeUint32'函数存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-47195

5、Google Chrome资源管理错误漏洞(CNVD-2019-46750)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在资源管理错误漏洞。攻击者可利用该漏洞在当前浏览器的上下文中执行任意代码或造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-46750

 

二、境内厂商产品漏洞

1、网康下一代防火墙存在未授权访问漏洞

网康下一代防火墙是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。网康下一代防火墙存在未授权访问漏洞,攻击者可利用该漏洞执行命令、读取任意文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-21097

2、myucms fo***.php页面存在文件上传漏洞

MyuCMS开源内容管理系统采用ThinkPHP开发而成的社区商城。myucms fo***.php页面存在文件上传漏洞,攻击者可利用该漏洞上传任意文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-44117

3、上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞

上海师廉网络科技发展有限公司自建立以来就是以专业为中小企业提供网站建设服务为核心,并配套提供相关的企业信息化应用服务的专业网络服务商。上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞,攻击者可以利用漏洞获取数据库信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116

4、行云海CMS前台存在SQL注入漏洞

行云海CMS是完全开源的一套CMS内容管理系统。行云海CMS前台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-44111

5、SeaCMS后台存在代码执行漏洞(CNVD-2019-45339)

SeaCMS是一款基于PHP+MYSQL架构,支持跨平台运行的建站系统。SeaCMS后台存在代码执行漏洞,攻击者可利用该漏洞执行恶意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-45339

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论