登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20200504-20200510)

2020-05-11 16:00:37

一、境外厂商产品漏洞

1、Apple macOS Catalina Printing组件权限提升漏洞

Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Printing是其中的一个打印组件。Apple macOS Catalina10.15.4之前版本中的Printing组件存在安全漏洞。攻击者可借助恶意的应用程序利用该漏洞覆盖任意文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27110

2、Opmantek Open-AudIT注入漏洞

Opmantek Open-AudIT是美国Opmantek公司的一款开源的网络发现和审计程序。该程序能够智能扫描网络和网络设备,并提供状态报告。Opmantek Open-AudIT存在注入漏洞。攻击者可借助open-audit/configuration/URI利用该漏洞注入shell元字符,执行命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27483

3、Google OpenThread缓冲区溢出漏洞

Google OpenThread是美国谷歌(Google)公司的一款Thread网络协议的开源实现。Google OpenThread存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞影响系统机密性、完整性和可用性。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27484

4、WordPress访问控制错误漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 3.7版本至5.4版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。目前没有详细的漏洞细节提供。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27080

5、Cisco Firepower Management Center信任管理问题漏洞

Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。Cisco Firepower ManagementCenter存在信任管理问题漏洞,该漏洞源于系统账户使用了默认的静态密码并且系统管理员无法进行更改。攻击者可借助此账户利用该漏洞访问系统的敏感部分。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-27104

 

二、境内厂商产品漏洞

1、泛微OA e-Office存在命令执行漏洞(CNVD-2020-24722)

泛微e-office OA系统是面向中小型组织的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-Office存在命令执行漏洞,攻击者可利用该漏洞获取网站服务器控制权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-24722

2、青岛商至信网络科技有限公司建站系统存在SQL注入漏洞

青岛商至信网络科技有限公司,是一家专业从事电子商务、网络营销、软件开发、IDC及相关网络增值服务的高科技专业化公司。青岛商至信网络科技有限公司建站系统存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-26471

3、团啊网团啊VIP电影系统存在SQL注入漏洞

团啊VIP电影系统是一款轻便智能的视频CMS管理系统。团啊网团啊VIP电影系统存在SQL注入漏洞,攻击者可利用该漏洞获取网站数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-24766

4、CICMS存在文件上传漏洞

爱搜客建站系统(CICMS)采用PHP+MySQL开发,基于CodeIgniter框架,主打企业建站,拥有一键SEO功能。CICMS存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-26473

5、海南创想未来文化传媒有限公司建站系统存在SQL注入漏洞

海南创想未来文化传媒有限公司从事品牌一站式服务的电子商务广告咨询服务的传媒企业。为用户设计完整的解决方案、提供最佳广告支持服务。海南创想未来文化传媒有限公司建站系统存在SQL注入漏洞,攻击者可利用漏洞获得数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-26487

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论