Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18742 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
雷神众测漏洞周报2021.02.01-2021.02.21-6
本文来自公众号:雷神众测   2021.02.23 15:00:28


声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1.SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞

2.Windows TCP/IP 远程代码执行漏洞

3.广州红帆科技有限公司ioffice存在文件上传漏洞

4.金蝶协同办公平台存在SQL注入漏洞

5.泛微协同办公系统存在SQL注入漏洞

6.致远OA系统存在文件上传漏洞


漏洞详情

1.SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞


漏洞介绍:
SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。


漏洞危害:
攻击者可构造恶意请求,利用SQL注入漏洞获取当前SonicWall SSL-VPN 登录的Session,从而登录进入VPN。


漏洞编号:
CVE-2021-20016


影响范围:
Sonic SMA < 10.2.0.5-d-29sv


修复方案:
及时测试并升级到最新版本或升级版本


来源: 阿里云先知

2. Windows TCP/IP 远程代码执行漏洞


漏洞介绍:

WIndows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。


漏洞危害:

WIndows TCP/IP 协议中存在远程代码执行漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。该漏洞位于IPv4源路由中,默认情况下,系统会禁用此功能并拒绝相关请求。


漏洞编号:

CVE-2021-24074


影响范围:

win7/win8/win10/server08/server12/server16/server19/server20H2


修复建议:

及时测试并升级到最新版本或升级版本


来源: 360CERT

3. 广州红帆科技有限公司ioffice存在文件上传漏洞


漏洞介绍:

红帆科技主要致力于政府、企业、船舶、医疗等行业信息化服务,协助客户优化管理流程、创新管理模式,提升整体管理效率和竞争能力。


漏洞危害:

广州红帆科技有限公司ioffice存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。


影响范围:

广州红帆科技有限公司 ioffice


修复建议:

及时测试并升级到最新版本或升级版本


来源: CNVD

4. 金蝶协同办公平台存在SQL注入漏洞


漏洞介绍:

金蝶软件(中国)有限公司经营范围包括:生产、开发、经营电脑软硬件、技术培训及信息方面的咨询服务等。


漏洞危害:

金蝶协同办公平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。


影响范围:

金蝶软件(中国)有限公司 协同办公平台


修复建议:

及时测试并更新最新补丁


来源: CNVD

5. 泛微协同办公系统存在SQL注入漏洞


漏洞介绍:

上海泛微网络科技股份有限公司成立于2001年,总部设立于上海,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。


漏洞危害:

泛微协同办公系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。


影响范围:

上海泛微网络科技股份有限公司 泛微协同办公系统 1.0


修复建议:

及时测试并更新最新补丁


来源: CNVD

6. 致远OA系统存在文件上传漏洞


漏洞介绍:

致远OA是一款协同管理软件,是面向中型、大型集团型组织的数字化协同运营平台。


漏洞危害:

致远OA系统存在文件上传漏洞。该漏洞是由于部分接口存在未授权访问漏洞,可以在无需登录的情况下直接上传任意文件。未经身份验证的攻击者利用该漏洞远程发送精心构造的后门文件,获得目标服务器的权限,在目标系统上执行任意代码,实现远程代码执行。


影响范围:

北京致远互联软件股份有限公司 致远OA A6

北京致远互联软件股份有限公司 致远OA 6.0

北京致远互联软件股份有限公司 致远OA 7.0

北京致远互联软件股份有限公司 致远OA 8.0

北京致远互联软件股份有限公司 致远OA 7.1

北京致远互联软件股份有限公司 致远OA 7.1SP1

北京致远互联软件股份有限公司 致远OA 7.0SP1

北京致远互联软件股份有限公司 致远OA 7.0SP2

北京致远互联软件股份有限公司 致远OA 7.0SP3

北京致远互联软件股份有限公司 致远OA 6.1SP1

北京致远互联软件股份有限公司 致远OA 6.1SP2

北京致远互联软件股份有限公司 致远OA 5.x


修复建议:

及时测试并更新最新补丁


来源: CNVD


专注渗透测试技术

全球最新网络攻击技术


END