8月21日HW漏洞情报

某Q客户端远程代码执行漏洞
攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为，当用户点击消息链接时，客户端会自动下载并打开文件，最终实现远程代码执行的目的。建议谨慎点击任何消息链接。
影响版本:
Windows版9.7.13及以前版本漏洞描述
影响:东方通TongWeb系统
处置措施
补丁链接: https://tongtech.com/dft/download.html
补丁名称:TongWeb安全升级补丁包SR-001.part1TongWeb安全升级补丁包SR-001.part2TongWeb安全升级补丁包SR-001.part3TonaWeb安全升级补丁包SR-002

Coremail 未授权远程代码执行漏洞

微软office word远程代码执行漏洞

青x本地提权漏洞
厂商： 青x云安全
影响产品： 青x万相·主机自适应安全平台 青藤蜂巢
影响版本： 8844855 青x万相版本>=3.4.0.9 蜂巢版本>=3.4.1.29 CVSS3.X: 8.8AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS2.X: 6.8AV:L/AC:L/Au:S/C:C/I:C/A:C 检测方法： 通过版本检测 利用条件： 攻击者需要有本地权限
根据厂商核实漏洞条件比较苛刻，且影响范围较小，已强制更新

漏洞描述:致远OA存在任意文件解压getshell

seeyon/ajax.do?method=ajaxAction&managerName=formListManager

亿赛通电子文档安全管理系统 远程命令执行漏洞
/solr/flow/dataimport接口处存在远程代码执行漏洞，未经授权的攻击者可通过此漏洞执行任意指令，从而获取服务器权限。

联想网盘任意文件上传漏洞

WEBMAIL任意用户登录漏洞

帆软报表 V8 get_geo_json 任意文件读取漏洞

VMware Workstation 与 Fusion代码执行漏洞

睿贝外贸软件appPatchDownLoad存在任意文件下载

泛微E-Office/E-mobile/App/Ajax/ajax.php存在前台文件上传漏洞

某兴通讯股份有限公司160路由器Web管理系统任意文件读取漏洞

正方数字化校园平台统一身份认证中心任意文件写入漏洞

通过查看Smartbi的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码

ChurchCRM CSV注入漏洞

CSZCMS SQL注入漏洞

恶意ip:
117.23.83.252
119.29.80.239
114.88.231.230
20.249.76.227
159.75.56.103
119.130.129.223
172.104.205.46
180.124.148.196
114.234.121.189
180.124.150.222
218.98.31.132
36.248.215.4
179.43.191.194
118.178.239.227
49.82.245.64
34.139.84.17
1.189.99.132
143.42.54.240
218.72.188.80
122.232.56.135
222.76.6.72
218.11.15.131
113.200.137.132
122.242.221.236
113.207.34.132
125.39.103.3
125.125.236.118
183.146.173.128
36.5.70.52
3.110.90.222
111.230.94.225
180.246.80.118
192.241.222.24
61.135.179.132
221.15.68.6
192.241.223.60
143.42.54.88
137.184.86.65
1.25.68.3
119.167.164.78
172.104.205.130
180.123.241.248
42.59.4.4
192.46.234.99
109.191.158.57
114.66.251.196
3.67.137.49
101.72.227.96
119.167.137.5

原文始发于微信公众号（飓风网络安全）：8月21日HW漏洞情报