上周关注度较高的産品安全漏洞(20190325-20190331)

發布時間:2019-04-03

一、境外厂商産品漏洞

1、SoftNAS Cloud命令执行漏洞

SoftNAS Cloud是美国SoftNAS公司的一套软件定义的NAS文件管理系统。远程攻击者可利用该漏洞创建新的用户或以管理权限执行任意命令。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081

2、SolarWinds Orion Platform权限提升漏洞

SolarWinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。攻击者可借助RabbitMQ服務利用该漏洞提升权限。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721

3、PostgreSQL任意代碼執行漏洞

PostgreSQL是数据库软件,可运行在所有主流操作系统上,包括Linux、Windows、Mac OS X等。攻击者利用此漏洞执行任意系统命令。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279

4、Dell EMC NetWorker远程代码执行漏洞

Dell EMC NetWorker是美国戴尔(Dell)公司的一套统一备份和恢复软件。远程攻击者可借助RPC服務利用该漏洞发送并在主机系统上以nsrexecd服務权限执行任意命令。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292

5、IBM Sterling B2B Integrator XML外部实体注入漏洞(CNVD-2019-08291)

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291

 

二、境内厂商産品漏洞

1、山東至信信息科技有限公司建站系統存在SQL注入漏洞

山东至信信息科技有限公司是一家集软件研发、系统集成、物联网、虚拟现实、大数据、云计算、人工智能及互联网服務为一体的综合性高新技术企业。攻击者可利用漏洞获取数据库敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198

2、Ectouch前台Ex***.cl***.php文件存在SQL注入漏洞

ECTouch是上海商創網絡科技有限公司推出的一款移動商城網店系統。攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662

3、啓明星投標系統Bid前台Wo***.aspx頁面存在SQL注入漏洞

啓明星投標系統Bid是一款適合企業對政府采購、工程建設、土地出讓等招標信息進行資料收集,並對中標項目的工程進度、付款進行進行跟蹤的系統。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240

4、電子文檔庫eDoc前台Do***.aspx頁面存在SQL注入漏洞

電子文檔庫eDoc是一款安徽啓明星工作室開發的點擊文檔管理系統。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241

5、泰州智搜網絡科技有限公司建站系統Pr***.asp頁面存在SQL注入漏洞

泰州智搜網絡科技有限公司是一家從事網站建設,網站制作,網站改版,網站優化的網絡公司。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及産品应用广泛情况综合评定。


聯系電話:010-62199788
美人鱼捕鱼平台官网网址:http://www.newsmu.com
Copyright 2015-2020 美人鱼捕鱼平台版权所有 All Rights Reserved 京ICP备13045911号

掃碼關注