大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.浪潮ClusterEngine存在命令执行高危漏洞
浪潮ClusterEngine是浪潮集团有限公司自主开发的一款网站集群管理软件。浪潮ClusterEngine存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响浪潮ClusterEngine 4.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
2.锐捷NBR路由器EWEB网管系统存在命令执行高危漏洞
锐捷网络是一家交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的网络厂商。该公司NBR路由器EWEB网管系统存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器控制权限。可影响NBR路由器EWEB网管系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
3.金蝶EAS Cloud存在文件上传高危漏洞
金蝶EAS Cloud基于云计算技术,为大型集团企业提供一体化、智能化的业务解决方案。金蝶EAS Cloud存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。可影响金蝶EAS Cloud 9.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
4.智邦国际企业管理软件存在目录遍历高危漏洞
北京智邦国际软件技术有限公司主要从事ERP、CRM、项目管理、人资管理、移动应用等企业管理软件的设计及开发服务。该公司企业管理软件产品存在目录遍历高危漏洞,攻击者可利用漏洞遍历目录,获取敏感信息。可影响智邦国际企业管理软件产品。 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
5.SongCMS存在SQL注入高危漏洞
SongCMS是一款基于PHP+MySQL、ASP+Access/SQL Server开发,面向企业,支持多国语言、免费开源的CMS。SongCMS存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响SongCMS 2.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
6.百家CMS微商城存在命令执行高危漏洞
百家CMS微商城是一款免费开源的适用于多店铺、多用户微商城的PHP开发框架。百家CMS微商城存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响百家CMS微商城 4.1.4产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
7.Secomea GateManager存在文件上传高危漏洞
Secomea GateManager是一款远程访问服务器产品。改产品中存在文件上传高危漏洞,该漏洞源于未经完整性检查代码,攻击者可利用该漏洞在服务器上执行恶意代码。可影响Secomea GateManager<9.4.621054022产品。厂商已发布漏洞修复程序。
8.深信服防火墙管理系统存在弱口令中危漏洞
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品和服务供应商。该公司防火墙管理系统存在弱口令中危漏洞,攻击者可利用该漏洞登录后台获取数据或执行未授权的操作。可影响深信服防火墙管理系统AF 1.0、2.0、2.6产品。厂商尚未提供修复方案,请关注厂商主页更新。
9.Avira Antivirus存在二进制中危漏洞
Avira AntiVirus是一套由德国的Avira公司所开发的知名免费杀毒软件。Avira Antivirus存在二进制中危漏洞,攻击者可利用漏洞以system权限写入任意文件。可影响Avira Antivirus 1.2.153.30452产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
10.Mozilla Firefox存在内存破坏中危漏洞
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox处理WEB页存在内存破坏漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码。可影响Mozilla Firefox <85产品。厂商已发布漏洞修复程序。