星期
      您所在的位置:首页 > 网络安全
上周关注度较高的产品安全漏洞(20210301-20210307)
2021-03-09 14:49:36    来源:CNVD漏洞平台

一、境外厂商产品漏洞

1、Microsoft Windows Media Player存在dll劫持漏洞

MicrosoftWindows Media Player是媒体播放器,支持多种媒体格式。Microsoft Windows Media Player存在dll劫持漏洞。攻击者可利用漏洞加载恶意dll,执行恶意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-08380

2、SIEMENS SCALANCE X208存在拒绝服务漏洞

SCALANCE X208是一款西门子交换机。SIEMENS SCALANCE X208存在拒绝服务漏洞,攻击者可利用该漏洞造成设备无法正常工作。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-09534

3、Google Android System权限提升漏洞(CNVD-2021-13690)

Android是美国Google公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Google Android 8.1、9、10、11中的System组件存在权限提升漏洞。攻击者可利用该漏洞可能会导致本地特权升级。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-13690

4、Mofi Network MOFI4500-4GXeLTE认证绕过漏洞

Mofi Network MOFI4500-4GXeLTE是Mofi Network公司的一款无线路由器。Mofi NetworkMOFI4500-4GXeLTE 4.1.5-std devices存在认证绕过漏洞。攻击者可利用该漏洞可以作为根用户远程身份验证到管理接口。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-13965

5、Google Chrome Network Internals代码执行漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome NetworkInternals存在代码执行漏洞。远程攻击者可以利用此漏洞在系统上执行任意代码或造成拒绝服务情况。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-14189

二、境内厂商产品漏洞

1、苏州恩斯特网络科技有限公司建站系统存在SQL注入漏洞(CNVD-2021-09689)

苏州恩斯特网络科技有限公司是一家从事营销策划,提供网站设计,平面设计,程序开发以及网络营销的公司。苏州恩斯特网络科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-09689

2、创维数字股份有限公司DT521存在拒绝服务漏洞

创维数字股份有限公司(简称“创维数字”)是专注于为全球用户提供全面系统的数字家庭解决方案与服务的国家级高新技术企业。创维数字股份有限公司DT521存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-13256

3、陕西锦华网络科技有限责任公司数字报管理平台存在SQL注入漏洞

陕西锦华网络科技有限责任公司(简称:锦华科技)是专注于数字报业新媒体软件开发,目前拥有国内完备的数字报业系列化软件产品,向客户提供新媒体系列化解决方案、产品和服务。陕西锦华网络科技有限责任公司数字报管理平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-08422

4、温州市易天信息科技有限公司易天智能eHR管理平台存在任意文件上传漏洞

温州市易天信息科技有限公司主要经营易天人力资源管理软件,是一家致力于人力资源管理软件产品研发的高科技公司。温州市易天信息科技有限公司易天智能eHR管理平台存在任意文件上传漏洞。攻击者可利用该漏洞获取服务器权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-08439

5、飞聊windows客户端存在dll劫持漏洞

飞聊是一款趣味社交软件。飞聊windows客户端存在dll劫持漏洞。攻击者可利用漏洞加载恶意dll,执行恶意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-08381