上周關注度較高的產品安全漏洞(20190325-20190331)
發布時間:2019-04-03一、境外廠商產品漏洞
1、SoftNAS Cloud命令執行漏洞
SoftNAS Cloud是美國SoftNAS公司的一套軟件定義的NAS文件管理系統。遠程攻擊者可利用該漏洞創建新的用戶或以管理權限執行任意命令。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081
2、SolarWinds Orion Platform權限提升漏洞
SolarWinds Orion Platform是美國SolarWinds公司的一套網絡故障和網絡性能管理平臺。攻擊者可借助RabbitMQ服務利用該漏洞提升權限。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721
3、PostgreSQL任意代碼執行漏洞
PostgreSQL是數據庫軟件,可運行在所有主流操作系統上,包括Linux、Windows、Mac OS X等。攻擊者利用此漏洞執行任意系統命令。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279
4、Dell EMC NetWorker遠程代碼執行漏洞
Dell EMC NetWorker是美國戴爾(Dell)公司的一套統一備份和恢復軟件。遠程攻擊者可借助RPC服務利用該漏洞發送并在主機系統上以nsrexecd服務權限執行任意命令。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292
5、IBM Sterling B2B Integrator XML外部實體注入漏洞(CNVD-2019-08291)
IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關系的軟件。遠程攻擊者可利用該漏洞泄露敏感信息或消耗內存資源。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291
二、境內廠商產品漏洞
1、山東至信信息科技有限公司建站系統存在SQL注入漏洞
山東至信信息科技有限公司是一家集軟件研發、系統集成、物聯網、虛擬現實、大數據、云計算、人工智能及互聯網服務為一體的綜合性高新技術企業。攻擊者可利用漏洞獲取數據庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198
2、Ectouch前臺Ex***.cl***.php文件存在SQL注入漏洞
ECTouch是上海商創網絡科技有限公司推出的一款移動商城網店系統。攻擊者可利用漏洞獲取數據庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662
3、啟明星投標系統Bid前臺Wo***.aspx頁面存在SQL注入漏洞
啟明星投標系統Bid是一款適合企業對政府采購、工程建設、土地出讓等招標信息進行資料收集,并對中標項目的工程進度、付款進行進行跟蹤的系統。攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240
4、電子文檔庫eDoc前臺Do***.aspx頁面存在SQL注入漏洞
電子文檔庫eDoc是一款安徽啟明星工作室開發的點擊文檔管理系統。攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241
5、泰州智搜網絡科技有限公司建站系統Pr***.asp頁面存在SQL注入漏洞
泰州智搜網絡科技有限公司是一家從事網站建設,網站制作,網站改版,網站優化的網絡公司。攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378
說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
