登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20201109-20201115)

2020-11-16 16:35:56

一、境外厂商产品漏洞
      1、Foxit PDF Reader存在拒绝服务漏洞

Foxit Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。Foxit Reader存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58373

2、mkclean存在二进制漏洞

mkclean是一个命令行工具用于清理和优化已被混合的Matroska文件。mkclean存在二进制漏洞,攻击者可利用该漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58346

3、INFRAWARE POLARIS OFFICE存在内存破坏漏洞(CNVD-2020-58329)

POLARIS OFFICE 是由韩国的INFRAWARE公司针对移动终端开发的移动办公软件。INFRAWARE POLARIS OFFICE存在内存破坏漏洞,攻击者可利用该漏洞造成拒绝服务攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58329

4、Palo Alto Networks PAN-OS命令注入漏洞(CNVD-2020-63190)

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS 存在安全漏洞,该漏洞源于系统管理web界面中的操作系统命令注入和内存破坏漏洞,允许经过身份验证的管理员中断系统进程,并可能使用root特权执行任意代码和操作系统命令。目前没有详细的漏洞细节提供。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-63190

5、XooNIps跨站脚本漏洞(CNVD-2020-63192)

XooNIps是日本XooNIps团队的一个用于神经科学领域的内容管理系统。XooNIps 3.49版本及之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-63192

 

二、境内厂商产品漏洞
      1、QNAP Systems TS-870跨站脚本漏洞(CNVD-2020-62488)

QNAP Systems TS-870是中国威联通(QNAP Systems)公司的一款NAS(网络附属存储)设备。使用4.3.4.0486版本固件的QNAP Systems TS-870中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-62488

2、北京四方继保自动化股份有限公司CSC-830存在拒绝服务漏洞

CSC830 PLC是北京四方继保自动化股份有限公司的一款面向中小型离散自动化系统和独立自动化系统的小型控制器。北京四方继保自动化股份有限公司CSC-830存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务器。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59457

3、北京东云创达科技有限公司建站系统存在SQL注入漏洞(CNVD-2020-58347)

北京东云创达科技有限公司是国内互联网应用服务提供商。北京东云创达科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58347

4、深圳市迅雷网文化有限公司光影看图存在二进制漏洞(CNVD-2020-58371)

光影看图为一款面向摄影人群和设计师人群的看图软件,看图快,各种颜色空间的图片颜色还原准等。深圳市迅雷网文化有限公司光影看图存在二进制漏洞,攻击者可利用该漏洞通过poc导致该软件崩溃,任意代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58371

5、用友U8-OA存在SQL注入漏洞

用友创立于1988年,是全球先进的企业与公共组织云服务、软件、金融服务提供商。用友U8-OA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58394


(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论