上周关注度较高的产品安全漏洞(20210524-20210530)

admin
admin
admin
139803
文章
114
评论
2021年10月1日22:02:48评论117 views字数 1962阅读6分32秒阅读模式

一、境外厂商产品漏洞

1、Adobe After Effects存在堆破坏漏洞

Adobe After Effects简称“AE”是Adobe公司推出的一款图形视频处理软件,适用于从事设计和视频特技的机构,包括电视台、动画制作公司、个人后期制作工作室以及多媒体工作室。Adobe After Effects存在堆破坏漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29080

2、Nagios命令注入漏洞(CNVD-2021-37130)

Nagios是美国Nagios公司的一套开源的免费网络监视工具。NagiosFusion 4.1.8版本及之前存在命令注入漏洞,攻击者可通过cmd_subsys.php中与损坏的组件安装相关的向量,利用该漏洞以root用户身份进行权限提升或执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37130

3、Cisco DNASpaces操作系统命令注入漏洞(CNVD-2021-37121)

CiscoDNA Spaces是美国思科(Cisco)公司的一套室内定位服务平台。CiscoDNA Spaces Connector 2.3.1之前版本存在操作系统命令注入漏洞,攻击者可利用该漏洞目标系统上执行任意的操作系统命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37121

4、Red Hat Wildfly跨站脚本漏洞

Red HatWildfly是美国红帽(Red Hat)公司的一款基于JavaEE的轻量级开源应用服务器。Red HatWildfly 23.0.2之前版本存在跨站脚本漏洞。攻击者可通过在名称字段中添加有效负载利用该漏洞导致跨站脚本执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37277

5、Cisco SmallBusiness输入验证错误漏洞

CiscoSmall Business是美国思科(Cisco)公司的一个交换机。CiscoSmall Business 存在输入验证错误漏洞,该漏洞源于对用户提供的验证不正确造成的。攻击者可利用该漏洞对受影响的设备的攻击执行命令注入。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-37128


二、境内厂商产品漏洞

1、神通大型通用数据库存在信息泄露漏洞

铜陵市金时代科技有限责任公司是一家结合物联网、信息技术的垃圾分类处理的企业。智能垃圾分类管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-29073

2、用友NC存在命令执行漏洞(CNVD-2021-30167)

用友NC是一款大型erp企业管理系统与电子商务平台。用友NC存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30167

3、小神探设备管理信息平台存在逻辑缺陷漏洞

小神探设备管理信息平台是由上海鸣志自动控制设备有限公司自主研发。可广泛用于电力、石化、冶金、煤炭、烟草等行业。小神探设备管理信息平台存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30868

4、浪潮ClusterEngine存在未授权访问漏洞

浪潮ClusterEngine是专为浪潮天梭系列HPC产品定制的一款作业管理软件。浪潮ClusterEngine存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30106

5、锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30518

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


本文始发于微信公众号(CNVD漏洞平台):上周关注度较高的产品安全漏洞(20210524-20210530)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月1日22:02:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   上周关注度较高的产品安全漏洞(20210524-20210530)https://cn-sec.com/archives/384325.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息