上周关注度较高的产品安全漏洞(20190325-20190331)

发布时间:2019-04-03

一、境外厂商产品漏洞

1、SoftNAS Cloud命令执行漏洞

SoftNAS Cloud是美国SoftNAS公司的一套软件定义的NAS文件管理系统。远程攻击者可利用该漏洞创建新的用户或以管理权限执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081

2、SolarWinds Orion Platform权限提升漏洞

SolarWinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。攻击者可借助RabbitMQ服务利用该漏洞提升权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721

3、PostgreSQL任意代码执行漏洞

PostgreSQL是数据库软件,可运行在所有主流操作系统上,包括Linux、Windows、Mac OS X等。攻击者利用此漏洞执行任意系统命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279

4、Dell EMC NetWorker远程代码执行漏洞

Dell EMC NetWorker是美国戴尔(Dell)公司的一套统一备份和恢复软件。远程攻击者可借助RPC服务利用该漏洞发送并在主机系统上以nsrexecd服务权限执行任意命令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292

5、IBM Sterling B2B Integrator XML外部实体注入漏洞(CNVD-2019-08291)

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291

 

二、境内厂商产品漏洞

1、山东至信信息科技有限公司建站系统存在SQL注入漏洞

山东至信信息科技有限公司是一家集软件研发、系统集成、物联网、虚拟现实、大数据、云计算、人工智能及互联网服务为一体的综合性高新技术企业。攻击者可利用漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198

2、Ectouch前台Ex***.cl***.php文件存在SQL注入漏洞

ECTouch是上海商创网络科技有限公司推出的一款移动商城网店系统。攻击者可利用漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662

3、启明星投标系统Bid前台Wo***.aspx页面存在SQL注入漏洞

启明星投标系统Bid是一款适合企业对政府采购、工程建设、土地出让等招标信息进行资料收集,并对中标项目的工程进度、付款进行进行跟踪的系统。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240

4、电子文档库eDoc前台Do***.aspx页面存在SQL注入漏洞

电子文档库eDoc是一款安徽启明星工作室开发的点击文档管理系统。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241

5、泰州智搜网络科技有限公司建站系统Pr***.asp页面存在SQL注入漏洞

泰州智搜网络科技有限公司是一家从事网站建设,网站制作,网站改版,网站优化的网络公司。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


联系电话:010-62199788
公司地址:北京市昌平区七北路TBD云集中心(42号院)16号楼
Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

扫码关注