8月16日HW漏洞情报

E-Mobile 敏感信息泄露

东方通远程代码执行漏洞

畅捷通T+反序列化漏洞

某空智友企业流程化管控系统SQL注入

明源云ERP 文件上传漏洞

禅道 16.5 router.class.php SQL注入漏洞

深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞

明御 SQL注入
安恒 明御网关 文件上传

Lexmark 远程代码执行漏洞(CVE-2023-26067) 漏洞类型:1day

大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞

PaperCut 目录穿越漏洞

万户EZ系统SQL注入漏洞

中心收到航空工业集团互联网网络安全运营中心共享的威胁情报，
样本名称：****弹窗问题截图.exe
样本MD5：b53275e47c7b3d5918c777e27249922f
样本SHA1：0c4f1545b0c2a26f7b4fef580cc0c3c16e72d0bc
C2：captcha.jincheng4917.cn

蓝凌 EKP任意文件上传漏洞

某捷UAC统一上网行为管理审计系统toQuery远程命令执行
漏洞等级严重，确认0day漏洞，POC小范围传播；影响至最新版本。

广联达OA SQL注入
由于广联达linkworks办公OAGetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息后，可以登陆发送请求包获取服务器权限。

ferry管理平台存在登录绕过漏洞

某华智慧园区综合管理平台 文件上传漏洞

云时空商业ERP SQL注入漏洞*2

Smart S85F 任意文件读取

东方通 TongWeb 系统
补丁链接：https://tongtech.com/dft/download.html

大华车载系统任意密码重置漏洞

HiKVISION 综合安防管理平台 report 任意文件上传漏洞
HiKVISION 综合安防管理平台 files 任意文件上传漏洞

Lexmark 打印机远程代码执行漏洞

奇安信 vpn 接入网关系统溢出漏洞（疑似 0day)
奇安信vpn接入网关系统版本<2023年3月

禅道研发管理平台后台命令执行漏洞

锐捷数据库审计系统存在后台 downloadTcpDumpFiles 文件读取漏洞

企望制造 ERP comboxstore.action 远程命令执行漏洞

绿盟NF下一代防火墙任意文件上传漏洞

LiveBos ShowImage.do 文件 imgName 参数读取漏洞

恶意IP
10.28.115.102
14.36.39.7
154.176.196.20
60.223.233.250
34.100.208.153
43.243.102.2
34.100.208.153
8.9.5.182
36.137.246.78
122.96.31.141
218.23.126.101
122.96.31.129
139.162.32.182
221.201.9.252
182.87.28.106
120.78.154.28
106.58.222.2
8.134.206.129
180.76.162.44
39.105.194.126
47.107.53.20
182.42.30.83
43.139.87.118
222.213.236.234
39.108.11.115
8.129.57.116
101.43.205.36
81.68.159.12
1.117.176.229
96.8.117.232
39.105.143.250
1.117.204.147
182.92.71.216
82.157.238.74
47.97.74.126

原文始发于微信公众号（飓风网络安全）：8月16日HW漏洞情报