上周關注度較高的產(chǎn)品安全漏洞(20190325-20190331)

	              發(fā)布時間:2019-04-03
	              
一、境外廠商產(chǎn)品漏洞
1、SoftNAS Cloud命令執(zhí)行漏洞
SoftNAS Cloud是美國SoftNAS公司的一套軟件定義的NAS文件管理系統(tǒng)。遠程攻擊者可利用該漏洞創(chuàng)建新的用戶或以管理權(quán)限執(zhí)行任意命令。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081
2、SolarWinds Orion Platform權(quán)限提升漏洞
SolarWinds Orion Platform是美國SolarWinds公司的一套網(wǎng)絡故障和網(wǎng)絡性能管理平臺。攻擊者可借助RabbitMQ服務利用該漏洞提升權(quán)限。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721
3、PostgreSQL任意代碼執(zhí)行漏洞
PostgreSQL是數(shù)據(jù)庫軟件,可運行在所有主流操作系統(tǒng)上,包括Linux、Windows、Mac OS X等。攻擊者利用此漏洞執(zhí)行任意系統(tǒng)命令。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279
4、Dell EMC NetWorker遠程代碼執(zhí)行漏洞
Dell EMC NetWorker是美國戴爾(Dell)公司的一套統(tǒng)一備份和恢復軟件。遠程攻擊者可借助RPC服務利用該漏洞發(fā)送并在主機系統(tǒng)上以nsrexecd服務權(quán)限執(zhí)行任意命令。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292
5、IBM Sterling B2B Integrator XML外部實體注入漏洞(CNVD-2019-08291)
IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關系的軟件。遠程攻擊者可利用該漏洞泄露敏感信息或消耗內(nèi)存資源。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291
 
二、境內(nèi)廠商產(chǎn)品漏洞
1、山東至信信息科技有限公司建站系統(tǒng)存在SQL注入漏洞
山東至信信息科技有限公司是一家集軟件研發(fā)、系統(tǒng)集成、物聯(lián)網(wǎng)、虛擬現(xiàn)實、大數(shù)據(jù)、云計算、人工智能及互聯(lián)網(wǎng)服務為一體的綜合性高新技術企業(yè)。攻擊者可利用漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198
2、Ectouch前臺Ex***.cl***.php文件存在SQL注入漏洞
ECTouch是上海商創(chuàng)網(wǎng)絡科技有限公司推出的一款移動商城網(wǎng)店系統(tǒng)。攻擊者可利用漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662
3、啟明星投標系統(tǒng)Bid前臺Wo***.aspx頁面存在SQL注入漏洞
啟明星投標系統(tǒng)Bid是一款適合企業(yè)對政府采購、工程建設、土地出讓等招標信息進行資料收集,并對中標項目的工程進度、付款進行進行跟蹤的系統(tǒng)。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240
4、電子文檔庫eDoc前臺Do***.aspx頁面存在SQL注入漏洞
電子文檔庫eDoc是一款安徽啟明星工作室開發(fā)的點擊文檔管理系統(tǒng)。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241
5、泰州智搜網(wǎng)絡科技有限公司建站系統(tǒng)Pr***.asp頁面存在SQL注入漏洞
泰州智搜網(wǎng)絡科技有限公司是一家從事網(wǎng)站建設,網(wǎng)站制作,網(wǎng)站改版,網(wǎng)站優(yōu)化的網(wǎng)絡公司。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378
 
說明:關注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。

	          

	            
	        

	    

	


    
    

        

            

                
 聯(lián)系電話:010-62199788                    
 公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓                    
 Copyright 2015-2020 長安通信科技有限責任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號
                    
 

            

            
 
                    
掃碼關注

                
        

    

    

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视
亚太影院
柯西贝尔-游戏赚网