境外廠商產品漏洞
1、ZOHO ManageEngine ADSelfService Plus代碼執行漏洞
ZOHO ManageEngine ADSelfService Plus是美國卓豪(ZOHO)公司的一套基於Web的終端用戶密碼管理軟件。Zoho ManageEngineADSelfService Plus 5815之前版本中存在安全漏洞。攻擊者可利用該漏洞執行代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23238
2、Apple macOS Catalina Bluetooth組件內存破壞漏洞(CNVD-2020-22464)
Apple macOS Catalina是美國蘋果(Apple)公司的一套專為Mac計算機所開發的專用操作系統。Bluetooth是其中的一個藍牙組件。Apple macOS Catalina10.15.4之前版本中的Bluetooth組件存在內存破壞漏洞。攻擊者可利用該漏洞藉助惡意的應用程序以內核權限執行任意代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-22464
3、WordPress Search Meter plugin輸入驗證錯誤漏洞
WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Search Meter plugin是使用在其中的一個搜索內容記錄插件。WordPress Search Meterplugin 2.13.2之前版本中存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞執行代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-22668
4、Oracle Weblogic WlsSSLAdapter遠程代碼執行漏洞
WebLogic是美國Oracle公司出品的一個應用服務器,是一個基於JAVAEE架構的中間件,WebLogic是用於開發、集成、部署和管理大型分佈式Web應用、網絡應用和數據庫應用的Java應用服務器。Oracle WeblogicWlsSSLAdapter存在遠程代碼執行漏洞,攻擊者可利用該漏洞通過t3協議或iiop協議發送精心構造的Payload達到遠程代碼執行效果。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-23018
5、Apple macOS Catalina Apple HSSPI Support組件內存破壞漏洞
Apple macOS Catalina是美國蘋果(Apple)公司的一套專為Mac計算機所開發的專用操作系統。Apple HSSPI Support是其中的一個支持組件。Apple macOS Catalina10.15.4之前版本中的Apple HSSPI Support組件存在內存破壞漏洞。攻擊者可利用該漏洞以系統權限執行任意代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-22467
境內廠商產品漏洞
1、有道雲協作存在Dll劫持漏洞
有道雲協作是北京網易有道計算機系統有限公司推出的基於資料管理和溝通的團隊協作工具,與個人筆記無縫連接。有道雲協作存在Dll劫持漏洞,攻擊者可以利用該漏洞加載惡意dll執行任意代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-21934
2、D盾存在SQL注入繞過漏洞
D盾_防火牆專為IIS設計的一個主動防禦的保護軟件。D盾存在SQL注入繞過漏洞,攻擊者可利用漏洞獲取數據庫敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-22713
3、搜狗高速瀏覽器存在Dll劫持漏洞
搜狗高速瀏覽器由搜狗公司開發,基於谷歌chromium內核,力求為用戶提供跨終端無縫使用體驗,讓上網更簡單、網頁閱讀更流暢的瀏覽器。搜狗高速瀏覽器存在Dll劫持漏洞,攻擊者可以利用該漏洞加載惡意dll執行任意代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-21843
4、QQ音樂PC客戶端存在Dll劫持漏洞
QQ音樂隸屬於騰訊音樂娛樂集團,是一款音樂流媒體播放器,同時支持在線音樂和本地音樂的播放,是國內內容最豐富的音樂平臺。QQ音樂PC客戶端存在Dll劫持漏洞,攻擊者可以利用該漏洞加載惡意dll執行任意代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-21841
5、八圖片存在SQL注入漏洞
八圖片是一個可以對圖片進行二維碼加密的網絡平臺。八圖片存在SQL注入漏洞,攻擊者可以利用漏洞獲取數據庫敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-21842
說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
閱讀更多 網信山西 的文章