安全研究

2020HW期間公布漏洞

9月(yuè)11日-9月(yuè)23日漏洞


1.深信服EDR某處命令執行漏洞,危害級别:危急

2.深信服SSL VPN 遠(yuǎn)程代碼執行漏洞,危害級别:危急

3.綠盟UTS綜合威脅探針信息洩露漏洞,危害級别:危急,官方已發布補丁

4.Apache DolphinScheduler遠(yuǎn)程代碼執行漏洞(CVE-2020-11974),危害級别:危急,官方已發布補丁

5.Apache Cocoon security vulnerability (CVE-2020-11991),危害級别:危急,官方已發布補丁

6.天融信TopApp-LB 負載均衡系統SQL注入漏洞,危害級别:高(gāo)危

7.用友(yǒu)GRP-u8 命令執行漏洞,危害級别:危急

8.泛微雲橋任意文件(jiàn)讀(dú)取漏洞,危害級别:高(gāo)危

9.齊治堡壘機(jī)前台遠(yuǎn)程命令執行漏洞,危害級别:危急

10.聯軟準入系統任意文件(jiàn)上(shàng)傳漏洞EXP公開(kāi),危害級别:危急

11.PAN-OS遠(yuǎn)程代碼執行漏洞,危害級别:危急

12.天融信NGFW下(xià)一(yī)代防火牆漏洞辟謠,危害級别:無

13.山石網科下(xià)一(yī)代防火牆SG-6000漏洞辟謠,危害級别:無

14.Nagios 命令執行漏洞,危害級别:危急

15.Weblogic遠(yuǎn)程命令執行漏洞,危害級别:危急

16.IE浏覽器(qì)遠(yuǎn)程代碼執行漏洞,危害級别:高(gāo)危

17.網禦星雲VPN老版本存在漏洞,危害級别:高(gāo)危

18.微軟NetLogon 權限提升漏洞,危害級别:危急

19.緻遠(yuǎn)A8文件(jiàn)上(shàng)傳漏洞,危害級别:危急

20.緻遠(yuǎn)A8反序列化漏洞,危害級别:危急

21.深信服VPN 任意用戶添加漏洞,危害級别:危急

22.拓爾思TRSWAS5.0文件(jiàn)讀(dú)取漏洞,危害級别:中危

23.Wordpress File-manager任意文件(jiàn)上(shàng)傳,危害級别:高(gāo)危

24.Apache DolphinScheduler權限提升漏洞(CVE-2020-13922) ,危害級别:高(gāo)危

25.緻遠(yuǎn)OA任意文件(jiàn)寫入漏洞,危害級别:危急

26.Microsoft Exchange遠(yuǎn)程代碼執行漏洞通(tōng)告,危害級别:危急

27.Spectrum Protect Plus任意代碼執行漏洞,危害級别:高(gāo)危

28.深信服 SSL VPN Nday - Pre Auth 任意密碼重置漏洞,危害級别:高(gāo)危

29.深信服 SSL VPN 修改綁定手機(jī)号碼漏洞,等級:高(gāo)危

30.McAfee Web Gateway多(duō)個(gè)高(gāo)危漏洞,危害級别:高(gāo)危

31.Yii2框架反序列化遠(yuǎn)程命令執行漏洞,危害級别:高(gāo)危

32.微軟 SQL Server 報(bào)表服務遠(yuǎn)程代碼執行漏洞(CVE-2020-0618),危害級别:高(gāo)危

33.Spring框架RFD攻擊漏洞通(tōng)告,危害級别:中危

34.VMware Fusion 權限提升漏洞(CVE-2020-3980),危害級别:中危

35.Aruba Clearpass遠(yuǎn)程命令執行漏洞(CVE-2020-7115),危害級别:高(gāo)危

36.Yii2框架反序列化遠(yuǎn)程命令執行漏洞二次更新,危害級别:高(gāo)危

37.Apache Superset遠(yuǎn)程代碼執行漏洞(CVE-2020-13948)危害級别:高(gāo)危

38. Fastadmin文件(jiàn)上(shàng)傳漏洞,危害級别:高(gāo)危

39.WebSphere Application Server XXE 漏洞,危害級别:高(gāo)危

40.建文工(gōng)程項目管理軟件(jiàn)任意文件(jiàn)上(shàng)傳漏洞,危害級别:高(gāo)危



來自(zì)白(bái)澤Sec整理的漏洞列表


1.VMware Fusion cve-2020-3980權限提升

2.Apache Cocoon security vulnerability cve-2020-11991

3.Spring框架RFD(文件(jiàn)下(xià)載)

4.CVE-2020-0618-SQLServer報(bào)表服務遠(yuǎn)程代碼執行漏洞

5.CVE-2020-7115-Aruba Clearpass遠(yuǎn)程代碼執行漏洞

6.CVE-2020-15148-Yii 2框架反序列化遠(yuǎn)程命令執漏洞

7.CVE-2020-13948-Apache Superset 遠(yuǎn)程代碼執行

8.深信服 SSL VPN Nday - Pre Auth 修改綁定手機(jī)

9.深信服 SSL VPN Nday - Pre Auth 任意密碼重置

10.CVE-2020-1472-NetLogon特權提升漏洞

11.CVE-2020-2040-PAN-OS遠(yuǎn)程代碼執行漏洞

12.ThinkPHP3.x注入漏洞

13.用友(yǒu)GRP-u8 SQL注入

14.泛微雲橋任意文件(jiàn)讀(dú)取

15.聯軟準入文件(jiàn)上(shàng)傳漏洞

16.奇治堡壘機(jī) Python代碼注入

17.用友(yǒu)GRP-u8 命令執行漏洞

18.Nagios命令執行

19.Weblogic遠(yuǎn)程命令執行

20.網禦星雲VPN老版本漏洞

21.拓爾思5.0文件(jiàn)讀(dú)取漏洞

22.wordpress File-manager任意文件(jiàn)上(shàng)傳

23.天融信TOPApp-LB負載均衡SQL注入漏洞

24.綠盟UTS綜合威脅探針管理員(yuán)任意登錄

25.深信服EDR3.2.21遠(yuǎn)程代碼執行

26.CVE-2020-11974-Apache DolphinScheduler遠(yuǎn)程執行代碼漏洞

27.CVE-2020-11107-XAMPP任意命令執行漏洞

28.CVE-2020-16875-Exchange遠(yuǎn)程代碼執行漏洞

29.深信服EDR遠(yuǎn)程代碼 執行漏洞

30.CVE-2020-24616-Jackson 多(duō)個(gè)反序列化安全漏洞

31.寶塔面闆888端口pma未授權訪問

32.深信服 EDR 任意用戶登錄漏洞

33.泛微e-cology某版本存在RCE漏洞

34.CVE-2020-13933-Apache Shiro 權限繞過漏洞

35.通(tōng)達OA11.6未授權遠(yuǎn)程代碼執行漏洞

36.深信服EDR遠(yuǎn)程命令執行漏洞

37.天融信數據防洩漏系統未授權修改管理員(yuán)密碼

38.CVE-2020-11995-Apache Dubbo遠(yuǎn)程代碼執行漏洞

39.PHPCMS v9全版本前台RCE

40.CVE-2019-0230-Struts2遠(yuǎn)程代碼執行漏洞

41.CVE-2020-13699-TeamViewer全版本無密碼連接

42.CVE-2020-13921-Apache SkyWalking SQL注入漏洞

43.CVE-2020-13925-Apache Kylin 遠(yuǎn)程命令執行漏洞

44.CVE-2020-1350-Windows DNS Server遠(yuǎn)程代碼執行漏洞

45.CVE-2020-14645-Weblogic命令執行漏洞

46.CVE-2020-8194-Citrix代碼注入等系列漏洞

47.CVE-2020-10977-Gitlab CE/EE任意文件(jiàn)讀(dú)取/RCE

48.CVE-2020-8193-Citrix ADC遠(yuǎn)程代碼執行

49.CVE-2020-5902-F5 BIG-IP TMUI 遠(yuǎn)程代碼執行漏洞

50.CVE-2020-9498-Apache Guacamole RDP 遠(yuǎn)程代碼執行漏洞

51.CVE-2020-9480-Apache Spark遠(yuǎn)程代碼執行漏洞

52.CVE-2020-11989-Apache Shiro身份驗證繞過漏洞

53.CVE-2020-1948-Apache Dubbo反序列化漏洞

54.CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

55.CVE-2020-4450-WebSphere遠(yuǎn)程代碼執行漏洞

56.用友(yǒu)NC6.5反序列化漏洞

57.CVE-2020-3956-VMware Cloud Director 代碼注入漏洞

58.CVE-2020-5410-Spting-Cloud-Config-Server目錄遍曆

59.CVE-2020-1956-Apache Kylin遠(yuǎn)程命令執行漏洞

60.Fastjson <= 1.2.68 遠(yuǎn)程命令執行漏洞

61.CVE-2020-9484-Apache Tomcat session持久化遠(yuǎn)程代碼執行漏洞

62.vBulletin 5.6.1 SQL注入漏洞

63.CVE-2020-11651-SaltStack認證繞過漏洞/命令執行

64.CVE-2020-11652-SaltStack目錄遍曆漏洞

65.通(tōng)達OA11.4存在越權登錄漏洞

66.CVE-2020-4362-WebSphere遠(yuǎn)程代碼執行漏洞

67.通(tōng)達OA11.5存在多(duō)處SQL注入漏洞

68.CVE-2020-1947-ShardingShpere命令執行漏洞

69.通(tōng)達OA文件(jiàn)包含漏洞和SQL注入漏洞

70.CVE-2020-0796 SMBV3遠(yuǎn)程命令執行漏洞

71.CVE-2020-0688-Exchange遠(yuǎn)程代碼執行漏洞

72.CVE-2020-1938-Apache Tomcat文件(jiàn)包含漏洞

73.CVE-2019-17564-Apache Dubbo反序列化漏洞

78.CVE-2020-0601-簽名僞造

79.ThinkPHP6 任意文件(jiàn)操作漏洞

80.CVE-2020-2551-Weblogic反序列化漏洞

81.CVE-2020-2555-Weblogic反序列化漏洞

82.CVE-2020-9951 Apple Safari 遠(yuǎn)程執行代碼漏洞

83.CVE-2020-9992 Apple Xcode 遠(yuǎn)程命令執行漏洞

84.Citrix Systems 多(duō)款産品存在安全漏洞

85.CVE-2020-8245

86.CVE-2020-8246

87.CVE-2020-8247

88.CVE-2020-11861 KM03709900 操作代理,本地特權漏洞

89.CVE-2020-11699 SpamTitan 7.07 多(duō)個(gè)RCE漏洞

90.CVE-2020-11699

91.CVE-2020-11699

92.CVE-2020-11699

93.CVE-2020-7115 Aruba Clearpass 遠(yuǎn)程命令執行漏洞

94.CVE-2020-0688 Microsoft Exchange Server遠(yuǎn)程代碼執行漏洞

95.CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 遠(yuǎn)程代碼執行漏洞

96.CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞

97.CVE-2020-1092 Microsoft Internet Explorer 遠(yuǎn)程代碼執行漏洞

98.CVE-2020-16875 Microsoft Exchange遠(yuǎn)程代碼執行漏洞

99.CVE-2020-8028 SUSE訪問控制錯(cuò)誤漏洞

100.CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入

101.CVE-2020-16860 Microsoft Dynamics 365遠(yuǎn)程代碼執行漏洞

102.CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞

103.CVE-2020-12109 TP-Link雲攝像頭 NCXXX系列存在命令注入漏洞

104.CVE-2020-5421 SPRING FRAMEWORK反射型文件(jiàn)下(xià)載漏洞

105.CVE-2020-25790 Typesetter CMS任意文件(jiàn)上(shàng)傳

106.CVE-2020-4643 IBM WebSphere 存在XXE外部實體注入漏洞

107.webTareas存在多(duō)個(gè)安全漏洞

108.CNNVD-202009-1177

109.CNNVD-202009-1176

110.CNNVD-202009-1175

112.CVE-2020-1350 Microsoft Windows Server DNS Server 緩沖區錯(cuò)誤漏洞

113.PHPCMS V9 存在RCE漏洞

114.QEMU-KVM越界讀(dú)寫漏洞

115.Cochip無線路(lù)由器(qì)繞過認證洩露賬号密碼漏洞

116.CVE-2020-4450 WebSphere遠(yuǎn)程代碼執行漏洞

117.CVE-2020-13933 Apache shiro權限繞過漏洞

Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司