*** 安全漏洞的利用途径不包括(近日重点 *** 安全漏洞情况摘报
微点主动防御软件 近日重点 安全漏洞情况摘报
大家好,白癜风网小编近日将国内主流 安全媒体发布的重要 安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升 安全防范意识吧!
1. 微点佰慧智能防御软件个人版存在权限提升高危漏洞
微点佰慧(北京)信息安全技术有限公司主要从事研究、开发、 及销售 信息安全产品。微点佰慧智能防御软件个人版存在权限提升高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响微点佰慧智能防御软件个人免费版产品。厂商尚未提供修复方案,请关注厂商主页更新。
2. 网御Web应用安全防护系统存在分块传输绕过高危漏洞
网御星云信息技术有限公司的网御Web应用安全防护系统存在分块传输绕过高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响网御Web应用安全防护系统v3.0R7.9B20190705产品。厂商尚未提供修复方案,请关注厂商主页更新。
3. 火绒安全软件存在可信路径权限提升高危漏洞
火绒安全软件是一款计算机安全防护软件。火绒安全软件存在可信路径权限提升漏洞,攻击者可利用漏洞进行本地提权获取服务器权限。可影响火绒安全软件 v5.0.24.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
4. Chunghwa Telecom HiNet GPON存在命令执行高危漏洞
Chunghwa Telecom HiNet GPON是中国台湾中华电信(Chunghwa Telecom)公司的一款光调制解调器,使用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON存在安全漏洞。攻击者可借助6998端口利用该漏洞执行任意命令。可影响Telecom HiNet GPON ltI040GWR190731产品。厂商已发布升级补丁以修复漏洞。
5. Broadcom CA Network Flow Analysis存在默认凭据高危漏洞
Broadcom CA Network Flow Analysis是美国博通(Broadcom)公司的一套 流量监视解决方案。Broadcom CA Network Flow Analysis存在默认凭据高危漏洞。该漏洞源于 系统或产品缺乏有效的信任管理机制,攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。可影响Broadcom CA Network Flow Analysis 9./10.0.产品。厂商已发布升级补丁以修复漏洞。
6. Wordpress Sliced Invoices存在SQL注入高危漏洞
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wordpress Sliced Invoices存在SQL注入高危漏洞,攻击者可利用该漏洞执行非法SQL语句。可影响WordPress Sliced Invoices lt=3.8.2产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
7. ACTi ACM-5611 Camera存在远程命令执行高危漏洞
ACTi ACM-5611是由ACTI公司生产的一款 摄像机。ACTi ACM-5611 Camera存在远程命令执行高危漏洞,该漏洞源于程序未正确验证用户提交的数据,远程攻击者可通过发送恶意的HTTP请求利用该漏洞在底层操作系统上执行任意代码。可影响ACTi ACM-5611 A1D-220-V3.08.08-AC产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
8. Corel Motion Studio 3D存在dll劫持高危漏洞
Corel Motion Studio 3D是Corel公司推出的一款3D影视动画创作软件。Corel Motion Studio 3D在处理c3d文件时存在dll劫持高危漏洞,攻击者可加载恶意dll,执行恶意代码。可影响Corel MotionStudio 3D 1.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
9. 金蝶云K3 Cloud存在XML实体注入中危漏洞
金蝶国际软件集团有限公司是亚太地区领先的企业管理软件及电子商务应用解决方案供应商。金蝶云K3 Cloud存在XML实体注入中危漏洞,攻击者可利用该漏洞获取敏感信息。可影响金蝶云K3Cloud v6.0产品。厂商尚未提供修复方案,请关注厂商主页更新。
10. 梦龙LinkWorks协同办公平台存在信息泄露中危漏洞
广联达科技股份有限公司是提供基于“端+云+大数据” 产品/服务,是提 业大数据、产业新金融等增值服务的数字建筑平台服务商。梦龙LinkWorks协同办公平台存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。可影响梦龙LinkWorks协同办公平台产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
安全的漏洞利用途径有哪些 安全漏洞情况报告