大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1. ZyXELNAS 326存在跨站脚本高危漏洞
ZyXELNAS326是台湾省合勤(ZyXEL)公司一款NAS(网络附属存储)设备。该产品存在跨站脚本高危漏洞,漏洞源于WEB应用缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。影响ZyxelNAS 326 5.21及之前版本产品。厂商已发布升级补丁以修复漏洞。
2. 同望iOA协同办公平台存在文件上传高危漏洞
同望iOA协同办公平台是一款协同办公应用平台。该产品存在文件上传高危漏洞,攻击者可利用漏洞上传webshell获取服务器权限。可影响同望iOA协同办公平台全版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
3. SymantecEndpoint Encryption 存在权限许可和访问控制高危漏洞
SymantecEndpointEncryption(SEE)是美国赛门铁克(Symantec)公司一套为台式机、笔记本电脑和可移动存储设备提供了高级加密和管理功能的软件。该软件存在提权高危漏洞,该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。可影响SymantecSEE 11.2.1 MP1之前版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
4. DellEMC NetWorker 存在命令执行高危漏洞
DellEMC NetWorker是美国戴尔(Dell)公司一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。DellEMC NetWorker中的NetworkerClientexecution服务(nsrexecd)存在命令执行高危漏洞,远程攻击者可借助RPC服务利用该漏洞发送并在主机系统上以nsrexecd服务权限执行任意命令。可影响DellEMC NetWorker 8.2.x版本,9.0.x版本,9.1.1.5之前版本产品。厂商已发布升级补丁以修复漏洞。
5. MicrosoftWindows Jet Database Engine存在远程代码执行高危漏洞
Windows是美国微软公司研发的一套采用图形化模式GUI的操作系统,MicrosoftJet Database Engine是GUI中一个底层数据库引擎。MicrosoftWindows Jet Database Engine存在远程代码执行高危漏洞,该漏洞源于WindowsJet DatabaseEngine未能正确处理内存对象,攻击者可通过诱使受害者打开特制文件利用该漏洞在受害者系统上执行任意代码。可影响MicrosoftWindows JET Database Engine*产品。厂商已发布漏洞修复程序。
6. ForcepointEmail Security存在缓冲区错误高危漏洞
ForcepointEmailSecurity是美国Forcepoint公司一套电子邮件保护解决方案,包括垃圾邮件过滤、恶意软件检测、网络钓鱼防护和防止入侵 (BEC)攻击等功能。ForcepointEmailSecurity存在基于栈的缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界导致向关联的其他内存位置上执行了错误读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。可影响ForcepointEmail Security 8.5版本产品。厂商已发布升级补丁以修复漏洞。
7. OpenTicket Request System存在跨站脚本高危漏洞
OpenTicket Request System(OTRS)是一款开源缺陷跟踪管理系统软件。该系统存在跨站脚本高危漏洞,远程攻击者通过操纵URL利用该漏洞执行JavaScript代码。可影响OTRSOpen Ticket Request System(OTRS)6.0.*,<6.0.13产品。厂商已发布了漏洞修复程序。
8. CentOSWeb Panel存在跨站脚本高危漏洞
CentOSWebPanel(CWP)是一款免费的虚拟主机控制面板。该产品中的email字段存在跨站脚本高危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。可影响CWP0.9.8.793 (Free)版本和0.9.8.753(Pro)版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
9. WSD-T13云存储摄像机存在信息泄露中危漏洞
WSD-T13云存储摄像机是深圳市沃仕达科技有限公司研发的一款摄像机产品。WSD-T13云存储摄像机存在信息泄露中危漏洞,攻击者可利用漏洞造成设备ID泄露,添加其他用户设备。可影响WSD-T13云存储摄像头NEYE3C.HC.FH12.20180529产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
10. FortinetFortiOS 存在信息泄露中危漏洞
FortinetFortiOS是美国飞塔(Fortinet)公司一套专用于FortiGate网络安全平台的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。该系统存在信息泄露中危漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误,未授权的攻击者可利用漏洞获取受影响组件敏感信息。可影响FortinetFortiOS 6.0.1和5.6.7之前版本产品。厂商已发布升级补丁以修复漏洞。