上周关注度较高的産品安全漏洞(20190401-20190407)

發布時間:2019-04-09

一、境外厂商産品漏洞

1、VMware Fusion虚拟机端远程代码执行漏洞

VMware Fusion是VMware公司出品的一款适用于Mac操作系统的虚拟机软件。攻击者可通过VMware Fusion在本地启动的WebSocket API接口在所有已安装VMware Tools的虚拟机上利用该漏洞执行任意代码。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-08856

2、Fortinet FortiOS堆缓冲区溢出漏洞

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate網絡安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-09073

3、Advantech WebAccess/SCADA不正确的访问控制漏洞

Advantech WebAccess/SCADA是研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。攻击者可利用该漏洞导致拒绝服務。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-08947

4、Joomla Sobi2 SobiPro组件SQL注入漏洞

Joomla是一套開源的內容管理系統(CMS)。攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08950

5、KindEditor編輯器存在目錄遍曆漏洞

KindEditor 是一套开源的在线HTML编辑器。攻击者可利用该漏洞获取敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06739

 

二、境内厂商産品漏洞

1、合優網絡建站系統存在SQL注入漏洞

合優網絡公司專注于在信息科技領域中向客戶提供網絡商業解決方案。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06369

2、海纳企业网站管理系统 V2.1存在代码执行漏洞

海納企業網站管理系統是一款針對中小型企業網站開發的網站程序。攻擊者可利用該漏洞獲取網站權限。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06370

3、SGO南方衛星導航平台軟件存在任意代碼執行漏洞

廣州南方衛星導航儀器有限公司隸屬于南方測繪集團,是國內首家貫通高精度GNSS技術産業鏈,實現規模化、市場化應用的國家高新技術企業。攻擊者可利用該漏洞執行任意代碼。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-07682

4、zzzphp V1.6.0后台存在代码执行漏洞

zzzphp是采用PHP開發的免費建站整站系統。攻擊者可利用該漏洞注入任意代碼並執行。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05488

5、启明星工作日志Worklog 25.0系统前台存在SQL注入漏洞

啓明星工作日志系統Worklog是一款構架企業內部協同辦公的基于B/S的軟件。攻擊者可利用該漏洞對數據庫進行操作。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06367

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及産品应用广泛情况综合评定。


聯系電話:010-62199788
美人鱼捕鱼平台官网网址:http://www.newsmu.com
Copyright 2015-2020 美人鱼捕鱼平台版权所有 All Rights Reserved 京ICP备13045911号

掃碼關注