【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200413-20200419) 技术頭條網

【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200413-20200419)

2020-04-22 13:14:35 網信山西

境外厂商产品漏洞

1、ZOHO ManageEngine ADSelfService Plus代码执行漏洞

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的一套基于Web的终端用户密码管理软件。Zoho ManageEngineADSelfService Plus 5815之前版本中存在安全漏洞。攻击者可利用该漏洞执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23238

2、Apple macOS Catalina Bluetooth组件内存破坏漏洞（CNVD-2020-22464）

Apple macOS Catalina是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。Bluetooth是其中的一个蓝牙组件。Apple macOS Catalina10.15.4之前版本中的Bluetooth组件存在内存破坏漏洞。攻击者可利用该漏洞借助恶意的应用程序以内核权限执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22464

3、WordPress Search Meter plugin输入验证错误漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Search Meter plugin是使用在其中的一个搜索内容记录插件。WordPress Search Meterplugin 2.13.2之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22668

4、Oracle Weblogic WlsSSLAdapter远程代码执行漏洞

WebLogic是美国Oracle公司出品的一个应用服务器，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WeblogicWlsSSLAdapter存在远程代码执行漏洞，攻击者可利用该漏洞通过t3协议或iiop协议发送精心构造的Payload达到远程代码执行效果。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-23018

5、Apple macOS Catalina Apple HSSPI Support组件内存破坏漏洞

Apple macOS Catalina是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。Apple HSSPI Support是其中的一个支持组件。Apple macOS Catalina10.15.4之前版本中的Apple HSSPI Support组件存在内存破坏漏洞。攻击者可利用该漏洞以系统权限执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22467

境内厂商产品漏洞

1、有道云协作存在Dll劫持漏洞

有道云协作是北京网易有道计算机系统有限公司推出的基于资料管理和沟通的团队协作工具，与个人笔记无缝连接。有道云协作存在Dll劫持漏洞，攻击者可以利用该漏洞加载恶意dll执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-21934

2、D盾存在SQL注入绕过漏洞

D盾_防火墙专为IIS设计的一个主动防御的保护软件。D盾存在SQL注入绕过漏洞，攻击者可利用漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-22713

3、搜狗高速浏览器存在Dll劫持漏洞