星期
      您所在的位置:首页 > 网络安全
上周关注度较高的产品安全漏洞(20210208-20210221)
2021-02-22 17:36:02    来源:CNVD漏洞平台

一、境外厂商产品漏洞

1、PDF Complete v3.5.310存在本地权限提升漏洞

PDFComplete是一款PDF编辑器。PDF Complete v3.5.310存在本地权限提升漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-01298

2、Google Android display driver限提升漏洞

Google Android是一套以Linux为基础的开源操作系统。Google Android displaydriver存在安全漏洞,本地攻击者利用漏洞提交特殊的请求,可提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-09905

3、System Explorer v7.0.0存在本地权限提升漏洞

System Explorer是一款免费的系统资源管理工具。System Explorer v7.0.0存在本地权限提升漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-01296

4、OpenCATS远程代码执行漏洞

OpenCATS是一款免费开源候选人/申请人跟踪系统,旨在让招聘人员管理从职位发布、候选人申请到候选人选择和提交的招聘流程。OpenCATS 0.9.5-3及更早版本存在远程代码执行漏洞。该漏洞源于该产品不安全地反序列化index.php?m=activity请求。攻击者可利用该漏洞实现远程代码执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-09917

5、Google Android mtkpower内存破坏漏洞

Google Android是一套以Linux为基础的开源操作系统。Google Android mtkpower存在内存破坏漏洞,本地攻击者利用漏洞提交特殊的请求,可提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-09907

二、境内厂商产品漏洞

1、珠海金山办公软件有限公司WPS Office存在本地提权漏洞

PS Office是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。珠海金山办公软件有限公司WPS Office存在本地提权漏洞。攻击者可利用漏洞将低权限用户提权至system。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-03486

2、迅雷11存在本地提权漏洞

迅雷11是一款电脑下载器软件。迅雷11存在本地提权漏洞。攻击者可利用漏洞将低权限用户提权至system权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-03488

3、超级cms存在文件上传漏洞(CNVD-2021-03275)

超级cms是一款内容管理系统。超级cms存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-03275

4、网易七鱼PC客服工作台存在DLL劫持漏洞

网易七鱼是一款全智能客服平台。网易七鱼PC客服工作台存在DLL劫持漏洞,攻击者可利用该漏洞执行恶意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-01319

5、华林证券网上交易系统存在命令执行漏洞

华林证券网上交易系统是一款专为华林证券投资者设计的交易软件。华林证券网上交易系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-00624

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。