上周關注度較高的產品安全漏洞(20190325-20190331)

發布時間:2019-04-03

一、境外廠商產品漏洞

1、SoftNAS Cloud命令執行漏洞

SoftNAS Cloud是美國SoftNAS公司的一套軟件定義的NAS文件管理系統。遠程攻擊者可利用該漏洞創建新的用戶或以管理權限執行任意命令。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081

2、SolarWinds Orion Platform權限提升漏洞

SolarWinds Orion Platform是美國SolarWinds公司的一套網絡故障和網絡性能管理平臺。攻擊者可借助RabbitMQ服務利用該漏洞提升權限。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721

3、PostgreSQL任意代碼執行漏洞

PostgreSQL是數據庫軟件,可運行在所有主流操作系統上,包括Linux、Windows、Mac OS X等。攻擊者利用此漏洞執行任意系統命令。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279

4、Dell EMC NetWorker遠程代碼執行漏洞

Dell EMC NetWorker是美國戴爾(Dell)公司的一套統一備份和恢復軟件。遠程攻擊者可借助RPC服務利用該漏洞發送并在主機系統上以nsrexecd服務權限執行任意命令。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292

5、IBM Sterling B2B Integrator XML外部實體注入漏洞(CNVD-2019-08291)

IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關系的軟件。遠程攻擊者可利用該漏洞泄露敏感信息或消耗內存資源。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291

 

二、境內廠商產品漏洞

1、山東至信信息科技有限公司建站系統存在SQL注入漏洞

山東至信信息科技有限公司是一家集軟件研發、系統集成、物聯網、虛擬現實、大數據、云計算、人工智能及互聯網服務為一體的綜合性高新技術企業。攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198

2、Ectouch前臺Ex***.cl***.php文件存在SQL注入漏洞

ECTouch是上海商創網絡科技有限公司推出的一款移動商城網店系統。攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662

3、啟明星投標系統Bid前臺Wo***.aspx頁面存在SQL注入漏洞

啟明星投標系統Bid是一款適合企業對政府采購、工程建設、土地出讓等招標信息進行資料收集,并對中標項目的工程進度、付款進行進行跟蹤的系統。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240

4、電子文檔庫eDoc前臺Do***.aspx頁面存在SQL注入漏洞

電子文檔庫eDoc是一款安徽啟明星工作室開發的點擊文檔管理系統。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241

5、泰州智搜網絡科技有限公司建站系統Pr***.asp頁面存在SQL注入漏洞

泰州智搜網絡科技有限公司是一家從事網站建設,網站制作,網站改版,網站優化的網絡公司。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378

 

說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。


聯系電話:010-62199788
公司地址:北京市昌平區七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注

星光之吻登陆