前言
HVV网行动已经进行到了第13天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
重 点 关 注 情 报
PART 01
01
CVE-2020-1350 Microsoft Windows
Server DNS Server 缓冲区错误漏洞
a
漏洞分析
Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。Windows DNS Server是其中的一个DNS(域名系统)服务器。
Microsoft Windows DNS Server中存在缓冲区错误漏洞,该漏洞源于程序无法正确处理请求。攻击者可通过发送恶意的请求利用该漏洞在本地系统帐户的上下文中运行任意代码。
b
影响版本
以下产品及版本受到影响:
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 1903版本
Windows Server 1909版本
Windows Server 2004版本
c
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1350
d
来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-864
历 史 漏 洞 每 日 更 新
PART 02
漏洞详情见历史文章
代码/命令执行
【微软】
CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞
CVE-2020-16875 Microsoft Exchange远程代码执行漏洞
【苹果】
CVE-2020-9951 Apple Safari 远程执行代码漏洞
CVE-2020-9992 Apple Xcode 远程命令执行漏洞
【Apache】
CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞
CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞
CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞
CVE-2020-13948 Apache Superset 远程代码执行漏洞
【其他】
CVE-2020-1181 SharePoint远程代码执行漏洞
CVE-2020-2040 PAN-OS远程代码执行漏洞
CVE-2020-4703 CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞
CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
CVE-2020-7293 McAfee Web 多个高危漏洞
CVE-2020-8201 Node Core 多个安全漏洞
CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞
CVE-2020-15505 MobileIron MDM 远程代码执行漏洞
CVE-2020-15710 PulseAudio 命令执行漏洞
CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞
CVE-2020-25284 linux kernel 代码执行漏洞
CVE-2020-25287 Pligg 远程命令执行漏洞
CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞
CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞
CNNVD-202008-866 linux-cmdline 安全漏洞
linux-cmdline 远程代码执行漏洞
权限伪造、文件读取/上传/下载、解析、注入等
CVE-2020-1472 Windows NetLogon 权限提升漏洞
CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞
CVE-2020-5421 SPRING FRAMEWORK反射型文件下载漏洞
CVE-2020-5780 WordPress 邮件伪造漏洞
CVE-2020-8028 SUSE访问控制错误漏洞
CVE-2020-11861 KM03709900 提权漏洞
CVE-2020-12109 TP-Link云摄像头NCXXX系列存在命令注入漏洞
CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞
CVE-2020-24660 Nginx权限绕过漏洞
CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞
CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入
CVE-2020-25790 Typesetter CMS任意文件上传
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
VMware 多款产品存在高危漏洞
ISC BIND 存在多个安全漏洞
Citrix Systems 多款产品存在安全漏洞
phpStudy nginx 解析漏洞
往 期 文 章 链 接
PART 03
雷神众测
专注渗透测试技术
全球最新网络攻击技术
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论