上周關注度較高的產品安全漏洞(20210816-20210822)

一、境外廠商產品漏洞

1、 Google Chrome越界寫入漏洞（CNVD-2021-62187）

Chrome是由Google開發的一款Web瀏覽工具。Google Chrome 92.0.4515.131之前版本中的Tab Groups存在越界寫入漏洞。遠程攻擊者可以利用此漏洞執行任意代碼或在系統上造成拒絕服務條件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62187

2、Nexus Control Panel緩沖區溢出漏洞

Swisslog Healthcare Nexus Panel是Swisslog Healthcare公司的一款醫療設備。Nexus Control Panel 7.2.5.7之前版本存在整數下溢漏洞。攻擊者可利用該漏洞覆蓋內部隊列數據結構，從而可實現遠程代碼執行。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62181

3、MAC1100 PLC代碼執行漏洞（CNVD-2021-62448）

MAC1100PLC是一個工控產品PLC。MAC1100PLC中存在安全漏洞，攻擊者可利用該漏洞執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62448  

4、Google Chrome釋放后重用漏洞（CNVD-2021-62185）

Chrome是由Google開發的一款Web瀏覽工具。GoogleChrome 92.0.4515.131之前版本中的“頁面信息UI”存在釋放后重用漏洞。遠程攻擊者可以利用此漏洞執行任意代碼或在系統上造成拒絕服務條件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62185 

5、guthrie CADMarkup 2021存在二進制漏洞

CADMarkup是一款由Guthrie公司推出的CAD看圖軟件。guthrieCAD Markup 2021存在二進制漏洞，攻擊者可利用該漏洞導致程序崩潰。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51424

二、境內廠商產品漏洞

1、深圳市錕铻科技有限公司PHPOK存在文件上傳漏洞（CNVD-2021-51870）

PHPOK是一款網站建設內容管理系統，實現定制化的開源免費建站cms系統。深圳市錕铻科技有限公司PHPOK存在文件上傳漏洞，攻擊者可利用漏洞上傳webshell，獲得服務器權限。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51870

2、百卓網絡PatrolFlow多業務安全網關智能管理平臺存在文件上傳漏洞

北京百卓網絡技術有限公司（以下簡稱百卓網絡）是一家致力于構建下一代安全互聯網的高新技術企業。百卓網絡PatrolFlow多業務安全網關智能管理平臺存在文件上傳漏洞。攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51372 

3、魚躍CMS存在文件上傳漏洞（CNVD-2021-51875）

魚躍CMS是一款專門面向于企業應用的內容管理系統。魚躍CMS存在文件上傳漏洞，攻擊者可利用該漏洞寫入惡意文件獲取服務器控制權限。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51875  

4、百卓網絡PatrolFlow多業務安全網關智能管理平臺存在文件包含漏洞（CNVD-2021-51373）

北京百卓網絡技術有限公司（以下簡稱百卓網絡）是一家致力于構建下一代安全互聯網的高新技術企業。百卓網絡PatrolFlow多業務安全網關智能管理平臺存在文件包含漏洞。攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51373 

5、ESPCMS專業版存在SQL注入漏洞

ESPCMS是一套基于PHP MYSQL的企業建站管理系統。ESPCMS專業版存在SQL注入漏洞，攻擊者可該利用漏洞獲取數據庫敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51386

說明：關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。