大家好,
1. 微点佰慧智能防御软件个人版存在权限提升高危漏洞
微点佰慧(北京)信息安全技能有限公司紧张从事研究、开拓、制作及发卖网络信息安全产品。微点佰慧智能防御软件个人版存在权限提升高危漏洞,攻击者可利用该漏洞获取做事器权限。可影响微点佰慧智能防御软件个人免费版产品。厂商尚未供应修复方案,请关注厂商主页更新。
2. 网御Web运用安全防护系统存在分块传输绕过高危漏洞
网御星云信息技能有限公司的网御Web运用安全防护系统存在分块传输绕过高危漏洞,攻击者可利用该漏洞获取做事器权限。可影响网御Web运用安全防护系统v3.0R7.9B20190705产品。厂商尚未供应修复方案,请关注厂商主页更新。
3. 火绒安全软件存在可信路径权限提升高危漏洞
火绒安全软件是一款打算机安全防护软件。火绒安全软件存在可信路径权限提升漏洞,攻击者可利用漏洞进行本地提权获取做事器权限。可影响火绒安全软件 v5.0.24.1产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
4. Chunghwa Telecom HiNet GPON存在命令实行高危漏洞
Chunghwa Telecom HiNet GPON是中国台湾中华电信(Chunghwa Telecom)公司的一款光调制解调器,利用I040GWR190731之前版本固件的Chunghwa Telecom HiNet GPON存在安全漏洞。攻击者可借助6998端口利用该漏洞实行任意命令。可影响Telecom HiNet GPON <I040GWR190731产品。厂商已发布升级补丁以修复漏洞。
5. Broadcom CA Network Flow Analysis存在默认凭据高危漏洞
Broadcom CA Network Flow Analysis是美国博通(Broadcom)公司的一套网络流量监视办理方案。Broadcom CA Network Flow Analysis存在默认凭据高危漏洞。该漏洞源于网络系统或产品缺少有效的信赖管理机制,攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。可影响Broadcom CA Network Flow Analysis 9./10.0.产品。厂商已发布升级补丁以修复漏洞。
6. Wordpress Sliced Invoices存在SQL注入高危漏洞
WordPress是WordPress软件基金会的一套利用PHP措辞开拓的博客平台,该平台支持在PHP和MySQL的做事器上架设个人博客网站。Wordpress Sliced Invoices存在SQL注入高危漏洞,攻击者可利用该漏洞实行造孽SQL语句。可影响WordPress Sliced Invoices <=3.8.2产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
7. ACTi ACM-5611 Camera存在远程命令实行高危漏洞
ACTi ACM-5611是由ACTI公司生产的一款网络摄像机。ACTi ACM-5611 Camera存在远程命令实行高危漏洞,该漏洞源于程序未精确验证用户提交的数据,远程攻击者可通过发送恶意的HTTP要求利用该漏洞在底层操作系统上实行任意代码。可影响ACTi ACM-5611 A1D-220-V3.08.08-AC产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
8. Corel Motion Studio 3D存在dll挟制高危漏洞
Corel Motion Studio 3D是Corel公司推出的一款3D影视动画创作软件。Corel Motion Studio 3D在处理c3d文件时存在dll挟制高危漏洞,攻击者可加载恶意dll,实行恶意代码。可影响Corel MotionStudio 3D 1.0产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
9. 金蝶云K3 Cloud存在XML实体注入中危漏洞
金蝶国际软件集团有限公司是亚太地区领先的企业管理软件及电子商务运用办理方案供应商。金蝶云K3 Cloud存在XML实体注入中危漏洞,攻击者可利用该漏洞获取敏感信息。可影响金蝶云K3Cloud v6.0产品。厂商尚未供应修复方案,请关注厂商主页更新。
10. 梦龙LinkWorks协同办公正台存在信息透露中危漏洞
广联达科技株式会社是供应基于“端+云+大数据” 产品/做事,是供应家昔时夜数据、家当新金融等增值做事的数字建筑平台做事商。梦龙LinkWorks协同办公正台存在信息透露漏洞,攻击者可利用漏洞获取敏感信息。可影响梦龙LinkWorks协同办公正台产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
