上周关注度较高的产品安全漏洞(20210524-20210530)

  • A+
所属分类:安全漏洞

一、境外厂商产品漏洞

1、Adobe After Effects存在堆破坏漏洞

Adobe After Effects简称“AE”是Adobe公司推出的一款图形视频处理软件,适用于从事设计和视频特技的机构,包括电视台、动画制作公司、个人后期制作工作室以及多媒体工作室。Adobe After Effects存在堆破坏漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29080

2、Nagios命令注入漏洞(CNVD-2021-37130)

Nagios是美国Nagios公司的一套开源的免费网络监视工具。NagiosFusion 4.1.8版本及之前存在命令注入漏洞,攻击者可通过cmd_subsys.php中与损坏的组件安装相关的向量,利用该漏洞以root用户身份进行权限提升或执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37130

3、Cisco DNASpaces操作系统命令注入漏洞(CNVD-2021-37121)

CiscoDNA Spaces是美国思科(Cisco)公司的一套室内定位服务平台。CiscoDNA Spaces Connector 2.3.1之前版本存在操作系统命令注入漏洞,攻击者可利用该漏洞目标系统上执行任意的操作系统命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37121

4、Red Hat Wildfly跨站脚本漏洞

Red HatWildfly是美国红帽(Red Hat)公司的一款基于JavaEE的轻量级开源应用服务器。Red HatWildfly 23.0.2之前版本存在跨站脚本漏洞。攻击者可通过在名称字段中添加有效负载利用该漏洞导致跨站脚本执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37277

5、Cisco SmallBusiness输入验证错误漏洞

CiscoSmall Business是美国思科(Cisco)公司的一个交换机。CiscoSmall Business 存在输入验证错误漏洞,该漏洞源于对用户提供的验证不正确造成的。攻击者可利用该漏洞对受影响的设备的攻击执行命令注入。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37128


二、境内厂商产品漏洞

1、神通大型通用数据库存在信息泄露漏洞

铜陵市金时代科技有限责任公司是一家结合物联网、信息技术的垃圾分类处理的企业。智能垃圾分类管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29073

2、用友NC存在命令执行漏洞(CNVD-2021-30167)

用友NC是一款大型erp企业管理系统与电子商务平台。用友NC存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30167

3、小神探设备管理信息平台存在逻辑缺陷漏洞

小神探设备管理信息平台是由上海鸣志自动控制设备有限公司自主研发。可广泛用于电力、石化、冶金、煤炭、烟草等行业。小神探设备管理信息平台存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30868

4、浪潮ClusterEngine存在未授权访问漏洞

浪潮ClusterEngine是专为浪潮天梭系列HPC产品定制的一款作业管理软件。浪潮ClusterEngine存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30106

5、锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30518

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


本文始发于微信公众号(CNVD漏洞平台):上周关注度较高的产品安全漏洞(20210524-20210530)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: