HW期间最新漏洞通告

  • A+
所属分类:安全新闻
序号 危害级别 公开日期 产品名称 漏洞名称 漏洞描述 修复建议 原始链接
1 高危 2021/4/8 北京网御星云信息技术有限公司网御上网行为管理系统 网御上网行为管理系统存在SQL注入漏洞
(CNVD-2021-17397)
网御上网行为管理系统具备一体化网络接入、认证、管控、优化、审计、运营等功能,是新一代高性能的上网行为管理产品。面向政府、军工、金融、教育、企业等多行业不同客户网络业务场景,简化管理,节约客户成本,提供业务效率和价值。 厂商已提供漏洞修补方案,建议用户下载使用:
http://www.leadsec.com.cn/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-17397
2 高危 2021/4/8 XYCMS XYCMS 4.6 XYCMS存在命令执行漏洞
(CNVD-2021-17399)
XYCMS画室培训结构源码是一个以asp access进行开发的培训机构网站源码。 目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
http://www.jsxyidc.com
https://www.cnvd.org.cn/flaw/show/CNVD-2021-17399
4 高危 2021/4/8 dotCMS dotCMS 5.2.2 dotCMS存在文件上传漏洞 dotCMS是一套内容管理系统(CMS)。

dotCMS存在文件上传漏洞,攻击者可利用该漏洞上传任意文件。

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://dotcms.com/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-18299
7 中危 2021/4/8 北京启明星辰信息安全技术有限公司天清入侵防御系统 V0600R0700B20160926
北京启明星辰信息安全技术有限公司 天清入侵防御系统 V0600R0705B20180507
天清入侵防御系统存在弱口令漏洞
(CNVD-2021-17411)
天清入侵防御系统是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。

天清入侵防御系统存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

厂商已提供漏洞修补方案,建议用户下载使用:
https://www.venustech.com.cn/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-17411
8 高危 2021/4/8 Apache Friends XAMPP for Windows V8.0.1.0 XAMPP for Windows存在命令执行漏洞
(CNVD-2021-16471)
XAMPP是Apache Friends开发的免费开源跨平台Web服务器解决方案栈软件包。

XAMPP for Windows存在命令执行漏洞。攻击者可通过该漏洞执行任意命令导致权限提升。

目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
http://www.apachefriends.org/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-16471
9 高危 2021/4/8 鹏为软件股份有限公司 CRM E4 标准版 鹏为软件股份有限公司CRM E4/标准版存在SQL注入漏洞
(CNVD-2021-17413)
鹏为软件股份有限公司是静态交通系统解决方案提供商。

鹏为软件股份有限公司CRM E4/标准版存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

厂商尚未提供修复方案,请关注厂商主页更新:
https://www.pmway.com/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-17413
10 中危 2021/4/8 XYCMS XYCMS v7.7 XYCMS留言板存在逻辑缺陷漏洞
(CNVD-2021-17426)
XYCMS留言板是以asp access进行开发的asp留言板源码。

XYCMS留言板存在逻辑缺陷漏洞,攻击者可利用该漏洞进行无限次数的暴力破解攻击。

厂商尚未提供修复方案,请关注厂商主页更新:
http://www.jsxyidc.com
https://www.cnvd.org.cn/flaw/show/CNVD-2021-17426
13 高危 2021/4/8 F-Secure SAFE for Mac 17.7 F-Secure SAFE存在未明漏洞(CNVD-2021-25666) F-Secure SAFE是芬兰F-Secure公司的一套杀毒软件。

F-Secure SAFE 17.7版本(macOS)中存在安全漏洞,该漏洞源于XPC服务使用PID来标识连接客户端,攻击者可借助PID重用攻击利用该漏洞在系统上执行命令。

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.f-secure.com/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-25666
14 高危 2021/4/8 F-Secure SAFE for Mac 17.7 F-Secure SAFE存在未明漏洞
(CNVD-2021-25667)
F-Secure SAFE是芬兰F-Secure公司的一套杀毒软件。

F-Secure SAFE 17.7版本(macOS)中存在安全漏洞,该漏洞源于程序未能正确验证客户端版本,攻击者可借助XPC服务利用该漏洞在系统上执行命令。

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.f-secure.com/
https://www.cnvd.org.cn/flaw/show/CNVD-2021-25667

相关推荐: 2020年美国医疗机构数据泄露造成130亿美元损失

近日,据Bitglass的数据显示,去年美国的医疗保健数据泄露事件数量呈两位数倍数增长,受影响的人数超过2600万人。Bitglass是一家提供安全服务的技术公司。这家云安全公司的第七份年度医疗泄露报告是根据美国卫生和公共服务部的记录整理而来的,该报告记录了受…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: