上周關注度較高的產品安全漏洞(20210726-20210801)
一、境外廠商產品漏洞
1、Oracle MySQL Server拒絕服務漏洞(CNVD-2021-54386)
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL Server 8.0.25及更早版本中的Server: Optimizer組件存在拒絕服務漏洞。攻擊者可利用該漏洞導致MySQL服務器掛起或頻繁重復崩潰(完全拒絕服務)。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-54386
2、Cisco IP Phone CP-8865存在未授權訪問漏洞
Cisco IP Phone CP-8865是一款企業級IP電話。Cisco IP Phone CP-8865存在未授權訪問漏洞。攻擊者可利用漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45365
3、ZOHO ManageEngine ADSelfService Plus遠程代碼執行漏洞
ManageEngine ADSelfService Plus是一款基于Web的自助服務應用程序,使終端用戶可不依賴于幫助臺而執行密碼重置、帳戶解鎖、配置文件信息更新等任務。Zoho ManageEngine ADSelfService Plus 6101及更早版本在更改密碼時存在遠程代碼執行漏洞。攻擊者可利用該漏洞執行遠程代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-55176
4、Axis M1011 Network Camera存在未授權訪問漏洞
Axis是一家專為提供網絡視頻解決方案的IT公司。Axis M1011 Network Camera存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45701
5、Polaris Office windows版存在內存破壞漏洞
Polaris Office是一款兼容MS Word、Excel、PowerPoint和Adobe PDF等辦公套件。Polaris Office windows版存在內存破壞漏洞。攻擊者可利用該漏洞導致程序崩潰。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-43948
二、境內廠商產品漏洞
1、百卓網絡Smart多業務安全網關智能管理平臺存在邏輯缺陷漏洞
北京百卓網絡技術有限公司(以下簡稱百卓網絡)是一家致力于構建下一代安全互聯網的高新技術企業。百卓網絡Smart多業務安全網關智能管理平臺存在邏輯缺陷漏洞。攻擊者可利用漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45360
2、中威政府門戶網站群管理系統存在文件上傳漏洞
江蘇中威科技軟件系統有限公司,主要從事自主軟件技術研究、產品研發;應用系統項目開發建設;技術咨詢、方案顧問;云服務等業務。中威政府門戶網站群管理系統存在文件上傳漏洞,攻擊者可利用漏洞上傳webshell,獲得服務器權限。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45382
3、深圳市中電電力技術股份有限公司物業綜合計費管理云平臺存在SQL注入漏洞
物業綜合計費管理系統基于云計算、物聯網及先進的智能計費管理技術,實現電力系統智能用電數據與其他智能終端數據靈活接入,支持4G、RS-485、以太網等通信方式,使數據互聯互通,實現網上在線充值、短信提醒及余額查詢等。深圳市中電電力技術股份有限公司物業綜合計費管理云平臺存在SQL注入漏洞。攻擊者可利用漏洞獲取數據庫敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45383
4、RPCMS存在文件上傳漏洞(CNVD-2021-45388)
RPCMS是一款基于PHP MYSQL的輕量型內容管理/博客系統。RPCMS存在文件上傳漏洞。攻擊者可利用該漏洞獲取服務器權限。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45388
5、大唐電信科技股份有限公司NVS3000綜合視頻監控平臺存在SQL注入漏洞(CNVD-2021-45156)
大唐電信科技股份有限公司是信息通信領域產品和綜合解決方案提供商。大唐電信科技股份有限公司NVS3000綜合視頻監控平臺存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-45156
說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
