【周一福利】HVV威胁情报总结 DAY10+漏洞全家桶

Aruba Networks ClearPass是美国安移通网络（Aruba Networks）公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。Policy Manager是其中的一个策略管理器。Aruba Networks ClearPass Policy Manager中的Web接口存在安全漏洞。攻击者可利用该漏洞绕过身份验证并执行命令，漏洞利用EXP已被公开.

ClearPass 6.9.x prior to 6.9.1
ClearPass 6.8.x prior to 6.8.5-HF
ClearPass 6.7.x prior to 6.7.13-HF

厂商已发布了漏洞修复程序，请及时关注更新：https://www.vmware.com/security/advisories/VMSA-2020-0020.html

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-316

【微软】
CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2020-16875 Microsoft Exchange远程代码执行漏洞

【苹果】

CVE-2020-9951 Apple Safari 远程执行代码漏洞
CVE-2020-9992 Apple Xcode 远程命令执行漏洞

【Apache】

CVE-2020-13948: Apache Superset 远程代码执行漏洞
CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞
CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞
CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞

【其他】
CVE-2020-1181 SharePoint远程代码执行漏洞
CVE-2020-2040 PAN-OS远程代码执行漏洞
CVE-2020-4703 CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞
CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
CVE-2020-7293 McAfee Web 多个高危漏洞
CVE-2020-8201 Node Core 多个安全漏洞
CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞
CVE-2020-15505 MobileIron MDM 远程代码执行漏洞
CVE-2020-15710 PulseAudio 命令执行漏洞
CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞
CVE-2020-25284 linux kernel 代码执行漏洞
CVE-2020-25287 Pligg 远程命令执行漏洞
CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞
CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞
CNNVD-202008-866 linux-cmdline 安全漏洞
linux-cmdline 远程代码执行漏洞

CVE-2020-1472 Windows NetLogon 权限提升漏洞
CVE-2020-5780 WordPress 邮件伪造漏洞
CVE-2020-11861 KM03709900 提权漏洞
CVE-2020-24660 Nginx权限绕过漏洞
CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
VMware 多款产品存在高危漏洞
ISC BIND 存在多个安全漏洞
Citrix Systems 多款产品存在安全漏洞
phpStudy nginx 解析漏洞