请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 81|回复: 0

【权威发布】近日重点网络安全漏洞情况摘报

[复制链接]
发表于 5 天前 | 显示全部楼层 |阅读模式
作者:银川网警巡查执法


网络安全

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧

1. 禅道企业版4.0.3后台存在命令执行高危漏

禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,覆盖了项目管理的核心流程。禅道项目管理软件企业版后台存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响禅道企业版 4.0.3产品。厂商已提供漏洞修补方案。

2. 网御星云Power V6000-F2310存在命令执行高危漏洞

Power V6000-F2310是北京网御星云信息技术有限公司的一款防火墙产品。该防火墙存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器控制权。厂商暂未提供修复方案,请关注厂商网站及时更新。

3. Huawei HG532路由器存在命令执行高危漏洞

Huawei HG532路由器是一款为家庭和小型办公用户打造的无线路由器产品。Huawei HG532路由器存在命令执行高危漏洞。攻击者可利用该漏洞向设备发送恶意报文发起攻击,成功利用漏洞可以远程执行任意代码。可影响Huawei HG532产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

4. 百度深蓝联盟人事管理系统存在文件上传高危漏洞

百度深蓝联盟人事管理系统是一款OA系统。百度深蓝联盟人事管理系统存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器控制权限。可影响百度深蓝联盟人事管理系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

5. 若依后台管理系统存在未授权访问和文件上传高危漏洞

若依后台管理系统是基于SpringBoot、Spring Security、JWT、Vue & Element 的前后端分离权限管理系统,可用于包含网站管理后台、网站会员中心、CMS、CRM、OA等、的Web应用程序。若依后台管理系统存在未授权访问和文件上传高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响若依后台管理系统 3.2.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

6. 乔安科技有限公司多款网络摄像头存在文件上传高危漏洞

深圳市乔安科技有限公司是监控摄像头专业研发生产厂家,专业生产监控摄像头等。乔安科技有限公司多款网络摄像头存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器控制权限。可影响JA-C6 01.03.29.14、JA-F2K 01.03.29.14、JA-F8 01.03.29.14等产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

7. Vigor2960存在命令执行高危漏洞

Vigor2960是台湾居易科技(DrayTek)公司一款负载平衡路由器和VPN网关设备。Vigor2960存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响DrayTek Vigor2960 1.5.1.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

8. HPE Systems Insight Manager存在远程代码执行漏洞

HPE Systems Insight Manager(HPE SIM)是美国HPE公司的一款用于服务器管理应用软件。该软件支持发现识别设备、主动通知实际或即将发生的组件故障等监控管理功能。HPE Systems Insight Manager (SIM)存在远程代码执行高危漏洞,攻击者可利用该漏洞执行远程代码。可影响HPE Systems Insight Manager 7.6。厂商已发布升级补丁以修复漏洞。

9. Dell BSAFE Micro Edition Suite 存在缓冲区错误中危漏洞

Dell BSAFE Micro Edition Suite是美国戴尔(Dell)公司的一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。该产品存在缓冲区错误高危漏洞,该漏洞源于容易受到缓冲区错误漏洞的攻击。未经身份验证的远程攻击者可利用该漏洞导致未定义的行为,或受影响的系统崩溃。可影响DELL BSAFE Micro Edition Suite <4.5产品。厂商已发布升级补丁以修复漏洞。

10. TP-LINK TL-WR740N存在拒绝服务高危漏洞

TP-LINK TL-WR740N采用先进11N无线技术,无线传输速率高达150Mbps,满足更多无线客户端接入,同时避免数据拥塞,减小网络延时,语音视频、在线点播、网络游戏更加流畅。TP-LINK TL-WR740N存在拒绝服务高危漏洞,攻击者可利用该漏洞造成拒绝服务攻击。可影响TP-LINK TL-WR740N V5产品。厂商已提供漏洞修补方案。







               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1610617573&ver=2828&signature=e6Uemt4021xcbb1QdfZf0By4BsNZS8Vcf-ZlhmDIQ0y647LLi0KP8kKwwtOyV8L4gdqgN-o4FLD*nL7BZNRud1dcTTO6p2t*6gkgrzvoHT6jHz3ZSwxq*A66U7zCiBNy&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|版权所有:江苏三艾云计算科技有限公司 ( 苏ICP备15016423号-7 )

GMT+8, 2021-1-19 04:01 , Processed in 0.061543 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表