OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-11-30

颁布功夫 2021-12-10

新增事务

事务名称：：	HTTP_安全缝隙_QNAP-QTS_代码执行[CVE-2017-6361][CNNVD-201702-940]
安全类型：：	代码执行
事务描述：：	QNAPQTS是中国威联通（QNAPSystems）公司的一套TurboNAS作业系统。该系统可提供档案贮存、、、治理、、、备份，，多媒体利用及安全监控等职能。QNAPQTS4.2.4Build20170313之前的版本中存在安全缝隙。攻击者可利用该缝隙执行肆意号令。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_QNAP-QTS_号令执行[CVE-2017-6360][CNNVD-201702-941]
安全类型：：	号令执行
事务描述：：	QNAPQTS是中国威联通（QNAPSystems）公司的一套TurboNAS作业系统。该系统可提供档案贮存、、、治理、、、备份，，多媒体利用及安全监控等职能。QNAPQTS4.2.4Build20170313之前的版本中存在安全缝隙。攻击者可利用该缝隙执行肆意号令，，获取治理员权限和敏感信息。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_QNAP-QTS_号令执行[CVE-2017-6359][CNNVD-201702-942]
安全类型：：	号令执行
事务描述：：	QNAPQTS是中国威联通（QNAPSystems）公司的一套TurboNAS作业系统。该系统可提供档案贮存、、、治理、、、备份，，多媒体利用及安全监控等职能。QNAPQTS4.2.4Build20170313之前的版本中存在安全缝隙。攻击者可利用该缝隙获取治理员权限，，执行肆意号令。
更新功夫：：	20211130

事务名称：：	TCP_安全缝隙_Hadoop_Yarn_RPC未授权接见缝隙
安全类型：：	非授权接见/权限绕过
事务描述：：	检测到源ip正在利用HadoopYarn的缝隙进行未授权接见；；对于8032露出在互联网且未开启kerberos的HadoopYarnResourceManager，，编写利用法式挪用yarnClient.getApplications()即可查看所有利用信息；；Hadoop作为一个散布式推算利用框架，，种类职能繁多，，而HadoopYarn作为其主题组件之一。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_Apache_CouchDB_JSON_远程代码执行缝隙[CVE-2017-12636][CNNVD-201711-486]
安全类型：：	号令执行
事务描述：：	检测到源IP设备正在利用ApacheCouchDBJSON远程号令执行缝隙攻击主张IP设备。ApacheCouchDB是一个开源数据库，，专一于易用性和成为"齐全拥抱web的数据库"。CouchDB会默认会在5984端口盛开Restful的API接口，，用于数据库的治理职能。它是一个使用JSON作为存储体式，，JavaScript作为查问说话，，MapReduce和HTTP作为API的NoSQL数据库。CouchDB选取基于Erlang的JSON解析器，，与基于JavaScript的JSON解析器分歧，，CouchDB能够在数据库中提交带有角色反复键的_users文档用于实现接见节制，，甚至蕴含暗示治理用户的_admin角色。恶意攻击者利用这一职能并结合CVE-2017-12636缝隙，，能够使非治理员用户以数据库系统用户的身份接见服务器上的肆意shell号令。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_Netgear_Nighthawk_R7000未授权远程代码执行缝隙[CVE-2021-31802]
安全类型：：	代码执行
事务描述：：	检测到源IP设备正在利用Netgea路由器远程号令执行缝隙攻击主张IP设备。在NETGEARR7000上存在一个身份验证旁路安全缝隙。缝隙利用成功后，，能够root权限执远程行代码。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_Primefaces_远程代码执行缝隙[CVE-2017-1000486][CNNVD-201801-112]
安全类型：：	代码执行
事务描述：：	PrimeFaces是一个开源用户界面(UI)组件库，，用于基于JavaServerFaces的利用法式，，由土耳其公司PrimeTekInformatics创建。Primefaces5.x存在弱加密缝隙，，攻击者可利用该缝隙实现远程代码执行。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_D-Link_DWL-2600AP_操作系统号令注入缝隙[CVE-2019-20499/CVE-2019-20500/CVE-2019-20501][CNNVD-202003-201/CNNVD-202003-205/CNNVD-202003-204]
安全类型：：	号令执行
事务描述：：	D-LinkDWL-2600AP是中国台湾友讯（D-Link）公司的一款无线接入点设备。D-LinkDWL-2600AP4.2.0.15RevA版本中存在操作系统号令注入缝隙。攻击者可借助保留配置职能利用该缝隙执行肆意的操作系统号令。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_Terramaster_TOS_号令注入缝隙[CVE-2020-35665]
安全类型：：	号令执行
事务描述：：	TerramasterTOS是中国丽江市图美电子技术（Terramaster）公司的一款基于Linux平台的，，专用于erraMaster云存储NAS服务器的操作系统。TerraMasterTOS4.2.06版本及之前版本存在操作系统号令注入缝隙，，攻击者可利用该缝隙通过在事务参数中蕴含makecvs.php注入操作系统号令。
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_SQL_Server_远程代码执行缝隙[CVE-2020-0618][CNNVD-202002-496]
安全类型：：	代码执行
事务描述：：	SQLServer是Microsoft开发的一个关系数据库治理系统(RDBMS)，，是此刻世界上宽泛使用的数据库之一。该缝隙源于获得低权限的攻击者向受影响版本的SQLServer的ReportingServices实例发送精心机关的要求，，可利用此缝隙在报表服务器服务帐户的高低文中执行肆意代码。
更新功夫：：	20211130

事务名称：：	HTTP_代码执行_骑士CMS远程代码执行缝隙[CVE-2020-35339][CNNVD-202102-1295]
安全类型：：	代码执行
事务描述：：	检测检测到源IP主机正在利用骑士CMS的“网站域名”对应参数进行代码执行操作；；骑士人才系统是一项基于PHPMYSQL为主题开发的一套免费开源专业人才招聘系统。为小我求职和企业招聘提供信息化解决规划,骑士人才系统具备执行效能高、、、模板切换自由、、、后盾治理职能矫捷、、、�？橹澳茏炒蟮忍氐恪�
更新功夫：：	20211130

事务名称：：	HTTP_安全缝隙_XStream_远程代码执行缝隙[CVE-2020-26217][CNNVD-202011-1441]
安全类型：：	代码执行
事务描述：：	Xstream解组时处置的流蕴含类型信息以重新创建以前编写的对象。XStream因而基于这些类型信息创建新实例。攻击者能够把持处置过的输入流并代替或注入能够执行肆意shell号令的对象。
更新功夫：：	20211130

批改事务

事务名称：：	HTTP_安全缝隙_MacCms8.X_远程代码执行号令缝隙
安全类型：：	代码执行
事务描述：：	魅魔电影法式(MaccmsPHP)是一套选取PHP/MySQL数据库运行的全新且美满的壮大视频电影系统。美满支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等)，，齐全免费开源。该缝隙重要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
更新功夫：：	20211130

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】