雷神众测漏洞周报2021.02.01-2021.02.21-6

1.SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞

漏洞介绍：
SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。

漏洞危害：
攻击者可构造恶意请求，利用SQL注入漏洞获取当前SonicWall SSL-VPN 登录的Session，从而登录进入VPN。

漏洞编号：
CVE-2021-20016

影响范围：
Sonic SMA < 10.2.0.5-d-29sv

修复方案：
及时测试并升级到最新版本或升级版本

来源: 阿里云先知

2. Windows TCP/IP 远程代码执行漏洞

漏洞介绍：

WIndows TCP/IP 协议中存在远程代码执行漏洞，攻击者通过精心构造的IP数据包，可直接在远程目标主机上执行任意代码。

漏洞危害：

WIndows TCP/IP 协议中存在远程代码执行漏洞，攻击者通过精心构造的IP数据包，可直接在远程目标主机上执行任意代码。该漏洞位于IPv4源路由中，默认情况下，系统会禁用此功能并拒绝相关请求。

漏洞编号：

CVE-2021-24074

影响范围：

win7/win8/win10/server08/server12/server16/server19/server20H2

修复建议：

及时测试并升级到最新版本或升级版本

来源：360CERT

3. 广州红帆科技有限公司ioffice存在文件上传漏洞

漏洞介绍：

红帆科技主要致力于政府、企业、船舶、医疗等行业信息化服务，协助客户优化管理流程、创新管理模式，提升整体管理效率和竞争能力。

漏洞危害：

广州红帆科技有限公司ioffice存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。

影响范围：

广州红帆科技有限公司 ioffice

修复建议：

及时测试并升级到最新版本或升级版本

来源：CNVD

4. 金蝶协同办公平台存在SQL注入漏洞

漏洞介绍：

金蝶软件（中国）有限公司经营范围包括：生产、开发、经营电脑软硬件、技术培训及信息方面的咨询服务等。

漏洞危害：

金蝶协同办公平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

影响范围：

金蝶软件（中国）有限公司 协同办公平台

修复建议：

及时测试并更新最新补丁

来源：CNVD

5. 泛微协同办公系统存在SQL注入漏洞

漏洞介绍：

上海泛微网络科技股份有限公司成立于2001年，总部设立于上海，专注于协同管理软件领域，并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。

漏洞危害：

泛微协同办公系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

影响范围：

上海泛微网络科技股份有限公司 泛微协同办公系统 1.0

修复建议：

及时测试并更新最新补丁

来源：CNVD

6. 致远OA系统存在文件上传漏洞

漏洞介绍：

致远OA是一款协同管理软件，是面向中型、大型集团型组织的数字化协同运营平台。

漏洞危害：

致远OA系统存在文件上传漏洞。该漏洞是由于部分接口存在未授权访问漏洞，可以在无需登录的情况下直接上传任意文件。未经身份验证的攻击者利用该漏洞远程发送精心构造的后门文件，获得目标服务器的权限，在目标系统上执行任意代码，实现远程代码执行。

影响范围：

北京致远互联软件股份有限公司 致远OA A6

北京致远互联软件股份有限公司 致远OA 6.0

北京致远互联软件股份有限公司 致远OA 7.0

北京致远互联软件股份有限公司 致远OA 8.0

北京致远互联软件股份有限公司 致远OA 7.1

北京致远互联软件股份有限公司 致远OA 7.1SP1

北京致远互联软件股份有限公司 致远OA 7.0SP1

北京致远互联软件股份有限公司 致远OA 7.0SP2

北京致远互联软件股份有限公司 致远OA 7.0SP3

北京致远互联软件股份有限公司 致远OA 6.1SP1

北京致远互联软件股份有限公司 致远OA 6.1SP2

北京致远互联软件股份有限公司 致远OA 5.x

修复建议：

及时测试并更新最新补丁

来源：CNVD