20200316日至0322日关注度

较高的产品安全漏洞

一、境外厂商产品漏洞


1.Google Android Netlink driver越界写入漏洞


Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Netlink driver是其中的一个Netlink通信驱动程序。Android中的Netlink driver存在安全漏洞。攻击者可利用该漏洞提升权限。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-17467


2.VMware Workstation vmnetdhcp.exe组件资源管理错误漏洞


VMware WorkstationVMware公司推出的一款桌面虚拟计算软件。VMware Workstation中的vmnetdhcp.exe组件存在资源管理错误漏洞,该漏洞源于程序在对对象进行操作之前未能验证该对象是否存在。攻击者可利用该漏洞提升权限并执行任意代码。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-17380


3.NetSarang XSHELL6存在DLL劫持漏洞


Xshell 6是由国外NetSarang公司开发的一款终端连接工具软件。NetSarang XSHELL6存在DLL劫持漏洞,攻击者可利用该漏洞执行任意代码。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10534


4.WordPress-5.3.2 up***.php文件存在文件上传漏洞


WordPress是使用PHP语言开发的博客平台,用户可以在支持PHPMySQL数据库的服务器上架设属于自己的网站。Wordpress 5.3.2版本 up***.php文件存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10532


5.Adobe Bridge越界写入漏洞


Adobe BridgeAdobe公司推出的一款免费数字资产管理应用程序。Adobe Bridge存在越界写入漏洞。攻击者可利用该漏洞执行任意代码。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-17970

二、境内厂商产品漏洞


1.Legend Web Works教会网页设计及管理系统(CCMS)存在SQL注入漏洞


教会网页设计及管理系统(CCMS)是由一群基督徒建立以及管理的,有许多的类似的教会网站都应用了这款教会网页设计及管理系统(CCMS)。Legend Web Works教会网页设计及管理系统(CCMS)存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10537


2.秦皇岛商景科技有限公司建站系统存在SQL注入漏洞


秦皇岛商景科技有限公司,主营业务有网页设计,网站制作,网站设计,网站优化,群发软件等。秦皇岛商景科技有限公司建站系统存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10535


3.新秀企业网站系统存在多个漏洞


新秀企业网站系统PHP版是一款PHP企业网站系统。新秀企业网站系统存在多个漏洞。允许攻击者执行命令,获取数据库敏感信息和服务器权限。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10178


4.天津恩众科技建站系统存在SQL注入漏洞


天津恩众科技发展有限公司从事计算机软件硬件技术开发、咨询、转让、服务。天津恩众科技建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10176


5.新天科技智慧水务管控一体化平台系统存在SQL注入漏洞


新天科技股份有限公司提供产品和智能化解决方案,实现能源节约。新天科技智慧水务管控一体化平台系统存在SQL注入漏洞 ,攻击者可利用该漏洞获取敏感信息。


参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10177


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(信息来源:国家信息安全漏洞共享平台)