近日重点网络安全漏洞情况摘报

作者:jcmp      发布时间:2021-04-24      浏览量:0
大家好,小编近日将国内主流网络安全媒体发

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1. Huawei AP4050DN-E存在鉴权不当高危漏洞

Huawei AP4050DN-E是华为(Huawei)公司的一款无线访问接入点设备。该产品存在鉴权不当高危漏洞,该漏洞源于程序未能正确地对串口实现身份验证,攻击者可利用该漏洞连接受影响的设备并执行一系列的命令。可影响Huawei AP4050DN-E V200R009C00产品。目前厂商已发布升级补丁以修复漏洞。

2. D-Link DIR-878存在缓冲区溢出高危漏洞

3.冰点订餐宝Pur***文件存在SQL注入高危漏洞

4.超级CMS存在文件上传高危漏洞

5.天目MVC网站管理系统存在SQL注入高危漏洞

TEMMOKUMVC是邳州天目网络科技有限公司开发的一款PHP+MYSQL产品,采用自主MVC构架,适用大型及中小型企业的开源MVC。天目MVC网站管理系统前台存在SQL注入高危漏洞,攻击者可以利用该漏洞获取数据库信息。可影响天目MVC网站管理系统T-1.24产品。目前厂商已发布升级补丁以修复漏洞。

6.智睿学校选课系统存在SQL注入高危漏洞

7.信呼OA系统存在SQL注入高危漏洞

8. Apache Mesos存在代码执行高危漏洞

Apache Mesos是美国阿帕奇(Apache)软件基金会的一套支持Hadoop、ElasticSearch和Spark等应用架构的开源群集管理软件。Apache Mesos中存在代码执行高危漏洞,攻击者可借助特制的Docker镜像利用该漏洞在主机上以root权限执行代码。可影响Apache Mesos 1.4.*、Apache Mesos >=1.4.0,<=1.4.2、Apache Mesos >=1.6.0,<=1.6.1产品。目前厂商已发布升级补丁以修复漏洞。

9. Siemens Spectrum Power存在命令注入高危漏洞。

10. Shimo VPN存在权限提升高危漏洞