【周一福利】HVV威胁情报总结 DAY10+漏洞全家桶

  • A+
所属分类:安全文章


前言


HVV行动已经进行到了10天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

一.今日份情报


01

CVE-2020-7115 Aruba Clearpass 

远程命令执行漏洞

a

漏洞分析

Aruba Networks ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。Policy Manager是其中的一个策略管理器。Aruba Networks ClearPass Policy Manager中的Web接口存在安全漏洞。攻击者可利用该漏洞绕过身份验证并执行命令,漏洞利用EXP已被公开.

b

影响范围

ClearPass 6.9.x prior to 6.9.1
ClearPass 6.8.x prior to 6.8.5-HF
ClearPass 6.7.x prior to 6.7.13-HF

c

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://www.vmware.com/security/advisories/VMSA-2020-0020.html

d

来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-316


二.历史漏洞(每日更新)

(漏洞详情见历史文章)

代码/命令执行

【微软】
CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2020-16875 Microsoft Exchange远程代码执行漏洞

【苹果】

CVE-2020-9951 Apple Safari 远程执行代码漏洞
CVE-2020-9992 Apple Xcode 远程命令执行漏洞

Apache

CVE-2020-13948: Apache Superset 远程代码执行漏洞
CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞
CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞
CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞



【其他】
CVE-2020-1181 SharePoint远程代码执行漏洞
CVE-2020-2040 PAN-OS远程代码执行漏洞
CVE-2020-4703 CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞
CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
CVE-2020-7293 McAfee Web 多个高危漏洞
CVE-2020-8201 Node Core 多个安全漏洞
CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞
CVE-2020-15505 MobileIron MDM 远程代码执行漏洞
CVE-2020-15710 PulseAudio 命令执行漏洞
CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞
CVE-2020-25284 linux kernel 代码执行漏洞
CVE-2020-25287 Pligg 远程命令执行漏洞
CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞
CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞
CNNVD-202008-866 linux-cmdline 安全漏洞
linux-cmdline 远程代码执行漏洞

权限/伪造/文件读取/解析

CVE-2020-1472 Windows NetLogon 权限提升漏洞
CVE-2020-5780 WordPress 邮件伪造漏洞
CVE-2020-11861 KM03709900 提权漏洞
CVE-2020-24660 Nginx权限绕过漏洞
CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
VMware 多款产品存在高危漏洞
ISC BIND 存在多个安全漏洞
Citrix Systems 多款产品存在安全漏洞
phpStudy nginx 解析漏洞

往期文章链接:

蓝军近期需要关注的12个漏洞(截止至8月20日)

蓝军近期需要关注的10个漏洞(8.22-9.13)


【周一福利】HVV威胁情报总结 DAY10+漏洞全家桶

雷神众测

专注渗透测试技术

全球最新网络攻击技术

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: