中国重庆市公安局主办
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
近期关注度较高的产品安全漏洞(20190114-20190120)
来自:|时间:2019年02月19日【字号: 】 【打印】 【关闭

一、境外厂商产品漏洞

1IBM Security Identity Manager文件上传漏洞

BMSecurity Identity ManagerISIM)是美国IBM公司的一套身份管理和治理解决方案。攻击者可利用该漏洞上传或传递带有危险文件类型的文件。

2Apple macOS High Sierra Security逻辑缺陷漏洞

ApplemacOS High Sierra是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。攻击者可利用该漏洞绕过管理员身份验证(无需管理员密码)。

3Google Chrome WebAssembly代码执行漏洞

GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。远程攻击者可借助特制的HTML页面利用该漏洞在沙盒内中任意代码(越界读取和写入)。

4Symantec Reporter CLI操作系统命令注入漏洞

SymantecReporter CLI是美国赛门铁克(Symantec)公司的一款命令行工具。远程攻击者可利用该漏洞以提升的系统权限执行任意的操作系统命令。

5Cisco IOSIOS XE Software拒绝服务漏洞(CNVD-2019-01903

CiscoIOS SoftwareIOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。远程攻击者可通过向受影响设备和TACACS+服务器之间已存在的TACACS+会话注入特制的TACACS+数据包或伪造已知有效的TACACS+服务器并向受影响的系统发送特制的TACACS+数据包利用该漏洞造成受影响的设备重载,导致拒绝服务。

二、境内厂商产品漏洞

1NA300 PLC存在命令注入漏洞

NA300PLC是一款中型可编程控制器。攻击者可通过构造参数绕过检查,注入命令,获取服务器权限。

2Huawei PCManager代码执行漏洞

HuaweiPCManager是中国华为(Huawei)公司的一套电脑管理软件。攻击者可通过诱使用户安装并运行一个恶意应用程序利用该漏洞执行恶意代码,并读写内存。

3、多款Tenda产品httpd缓冲区溢出漏洞(CNVD-2019-01888

TendaAC7等都是中国腾达(Tenda)公司的无线路由器产品。攻击者可利用该漏洞造成拒绝服务(覆盖函数的返回值)。

4S-CMS企业建站系统存在SQL注入漏洞

S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品。攻击者可利用漏洞获取数据库敏感信息。

5PHPCMS 2008 sp4系统存在代码执行漏洞

PHPCMS是一套基于PHPMysql架构的网站内容管理系统。攻击者可利用该漏洞执行任意代码。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页