前言
某某行动已经进行到了第四天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
01
CVE-2020-1092 Microsoft Internet Explorer
远程代码执行漏洞
a
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer 9版本和11版本中存在远程代码执行漏洞,该漏洞源于程序未能正确地访问内存对象。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,破坏内存。
b
影响范围
Microsoft Internet Explorer 9
Microsoft Internet Explorer 11
c
修复建议
目前厂商已发布升级补丁以修复漏洞,
补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1092
d
来源
https://www.cnvd.org.cn/flaw/show/CNVD-2020-51781
02
CVE-2020-25287 Pligg 远程命令执行
a
漏洞简介
Pligg 2.0.3 允许远程经过身份验证的用户执行任意命令,因为模板编辑器可以编辑任何文件,如管理员
admin/admin_editor.php the_file=..%2Findex.php&open=Open 等请求
b
影响范围
Pligg 2.0.3
c
修复建议
目前厂商已发布升级补丁以修复漏洞,
补丁获取链接: https://github.com/jenaye/pligg/blob/master/README.md
d
来源
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25287
03
金蝶EAS存在Fastjson组件安全漏洞
a
漏洞简介
2020年8月27日,金蝶社区发布了关于金蝶EAS8.0版本存在fastjson组件安全漏洞的安全补丁。
b
影响范围
根据公告,该问题影响金蝶EAS8.0、8.5
c
修复建议
排查金蝶EAS中fastjson的版本号,及时更新安全补丁,将fastjson升级到最新版本,用于修复可能引发的安全漏洞。
官方补丁下载地址:https://club.kingdee.com/club/newclub/patch/list?productType=%E9%87%91%E8%9D%B6EAS
d
来源
https://club.kingdee.com/club/newclub/patch/list?productType=%E9%87%91%E8%9D%B6EAS
04
CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞
a
漏洞简介
用友官方在2020年9月4日发布了多个关于NCC的安全补丁。
CNVD-2020-47539 NC Cloud前台存在SQL注入漏洞。
CNVD-2020-47540 NC Cloud存在文件上传漏洞。
b
影响范围
NC Cloud1909 及 以下版本
c
修复建议
若存在受影响版本,建议尽快下载并更新相关安全补丁。
1、关于查询用户信息隐藏敏感信息+重量端忘记密码sql注入的安全补丁。
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b110be7966bad9952b9
2、CNVD-C-2020-132499--NC Cloud前台存在SQL注入漏洞
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113a419b4f8c2d2d99
3、CNVD-2020-47539,NCCloud存在文件上传漏洞
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113e65633a802c24d6
d
来源
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113e65633a802c24d6
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113a419b4f8c2d2d99
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b110be7966bad9952b9
05
CVE-2020-25284 linux kernel 安全漏洞
a
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在安全漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。
b
影响范围
Linux 内核5.8.9
c
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f44d04e696feaf13d192d942c4f14ad2e117065a
d
来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-848
雷神众测
专注渗透测试技术
全球最新网络攻击技术
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论