【安全提示】CNVD發佈上週關注度較高的產品安全漏洞(20200413-20200419) 技术頭條網

【安全提示】CNVD發佈上週關注度較高的產品安全漏洞(20200413-20200419)

2020-04-22 13:14:35 網信山西

境外廠商產品漏洞

1、ZOHO ManageEngine ADSelfService Plus代碼執行漏洞

ZOHO ManageEngine ADSelfService Plus是美國卓豪（ZOHO）公司的一套基於Web的終端用戶密碼管理軟件。Zoho ManageEngineADSelfService Plus 5815之前版本中存在安全漏洞。攻擊者可利用該漏洞執行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23238

2、Apple macOS Catalina Bluetooth組件內存破壞漏洞（CNVD-2020-22464）

Apple macOS Catalina是美國蘋果（Apple）公司的一套專為Mac計算機所開發的專用操作系統。Bluetooth是其中的一個藍牙組件。Apple macOS Catalina10.15.4之前版本中的Bluetooth組件存在內存破壞漏洞。攻擊者可利用該漏洞藉助惡意的應用程序以內核權限執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22464

3、WordPress Search Meter plugin輸入驗證錯誤漏洞

WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Search Meter plugin是使用在其中的一個搜索內容記錄插件。WordPress Search Meterplugin 2.13.2之前版本中存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞執行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22668

4、Oracle Weblogic WlsSSLAdapter遠程代碼執行漏洞

WebLogic是美國Oracle公司出品的一個應用服務器，是一個基於JAVAEE架構的中間件，WebLogic是用於開發、集成、部署和管理大型分佈式Web應用、網絡應用和數據庫應用的Java應用服務器。Oracle WeblogicWlsSSLAdapter存在遠程代碼執行漏洞，攻擊者可利用該漏洞通過t3協議或iiop協議發送精心構造的Payload達到遠程代碼執行效果。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23018

5、Apple macOS Catalina Apple HSSPI Support組件內存破壞漏洞

Apple macOS Catalina是美國蘋果（Apple）公司的一套專為Mac計算機所開發的專用操作系統。Apple HSSPI Support是其中的一個支持組件。Apple macOS Catalina10.15.4之前版本中的Apple HSSPI Support組件存在內存破壞漏洞。攻擊者可利用該漏洞以系統權限執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22467

境內廠商產品漏洞

1、有道雲協作存在Dll劫持漏洞

有道雲協作是北京網易有道計算機系統有限公司推出的基於資料管理和溝通的團隊協作工具，與個人筆記無縫連接。有道雲協作存在Dll劫持漏洞，攻擊者可以利用該漏洞加載惡意dll執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-21934

2、D盾存在SQL注入繞過漏洞

D盾_防火牆專為IIS設計的一個主動防禦的保護軟件。D盾存在SQL注入繞過漏洞，攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22713

3、搜狗高速瀏覽器存在Dll劫持漏洞