来源: 编辑:aa 2021年01月18日 15:17
一、境外厂商产品漏洞
1、Adobe Illustrator存在dll劫持漏洞(CNVD-2020-69411)
Adobe是美国一家跨国电脑软件公司,总部位于加州的圣何塞。主要从事多媒体制作类软件的开发。Adobe Illustrator存在dll劫持漏洞,攻击者可利用该漏洞可以加载恶意dll,执行恶意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-69411
2、Microsoft Visual Studio远程代码执行漏洞(CNVD-2021-01041)
Microsoft Visual Studio是一个集成的开发环境,用于开发计算机程序、网站、Web应用程序、Web服务和移动应用程序。Microsoft Visual Studio存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-01041
3、Oracle Database Server Scheduler component未授权访问漏洞
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle Database ServerScheduler component 存在未授权访问漏洞,攻击者可利用该漏洞拥有本地登录特权,登录到调度程序执行的基础设施,从而危及调度程序,导致Scheduler被接管。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-00842
4、Jiransecurity Spamsniper缓冲区溢出漏洞
Jiransecurity Spamsniper是韩国Jiransecurity公司的一款集成多功能的电子邮件安全软件。该软件具备阻止垃圾邮件,病毒邮件、防骗、邮件服务器保护、管理、归档等功能。Spamsniper 5.0版本至5.2.7版本存在缓冲区溢出漏洞,该漏洞源于命令解析邮件时边界检查不当导致的基于堆栈的缓冲区溢出漏洞。它导致远程攻击者可利用该漏洞通过精心制作的数据包执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-01574
5、Egavilan Media EGM Address Book SQL注入漏洞
Egavilan Media EGM Address Book是美国Egavilan Media组织的一个用于管理联系人信息(通讯录)的平台。EGavilan Media EGM AddressBook 1.0版本存在SQL注入漏洞,攻击者可利用该漏洞可以使用恶意SQL注入查询来获取管理面板访问权限,从而执行远程任意代码执行。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-01560
二、境内厂商产品漏洞
1、Vigor2960存在命令执行漏洞
Vigor2960是中国台湾居易科技(DrayTek)公司的产品,是一款负载平衡路由器和VPN网关设备。Vigor2960存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-69486
2、浙大中控VisualField存在本地提权漏洞
VisualField(简称VF)系统软件是用于ECS-700系统进行控制系统组态和监控的软件包。浙大中控VisualField存在本地提权漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-69499
3、青岛易软天创网络科技有限公司禅道后台存在命令执行漏洞
禅道是一款国产的项目管理软件。青岛易软天创网络科技有限公司禅道后台存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-68552
4、FE业务协助平台存在SQL注入漏洞(CNVD-2020-69475)
珠海飞企软件有限公司(简称“飞企软件”)始创于1998年(原珠海用友软件有限公司成立于1998年),是一家专注于行业协同整合平台研发与服务的软件厂商。FE业务协助平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-69475
5、深圳市乔安科技有限公司多款网络摄像头存在文件上传漏洞(CNVD-2020-68675)
深圳市乔安科技有限公司是监控摄像头专业研发生产厂家,专业生产乔安监控,乔安监控摄像头等。深圳市乔安科技有限公司多款网络摄像头存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-68675
(责编:aa)
