大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.ArubaInstant存在命令注入高危漏洞
ArubaInstant是无线网络提供了易于设置的Wi-Fi解决方案。ArubaInstant存在命令注入高危漏洞,攻击者可利用该漏洞升级系统上的特权。可影响ArubaNetworksArubaInstant8.7.x.x、ArubaNetworksArubaInstant6.4.x.x、ArubaNetworksArubaInstant6.5.x.x、ArubaNetworksArubaInstant8.6.x.x产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
2.JetBrainsTeamCity存在远程代码执行高危漏洞
TeamCity是JetBrains基于Java的构建管理和持续集成服务器。JetBrainsTeamCity存在远程代码执行高危漏洞,攻击者可利用该漏洞实现远程代码执行。可影响JetBrainsTeamCity.1.2产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
3.CronUtils存在代码注入高危漏洞
CronUtils是用于验证、解析、迁移Cron表达式的Java代码库。CronUtils存在代码注入高危漏洞,攻击者可利用该漏洞执行远程代码。可影响CronUtilsCronUtils产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
4.SiemensSentronPowermanager存在本地代码执行高危漏洞
SiemensSentronPowermanager是电源管理软件。SiemensSentronPowermanager存在本地代码执行高危漏洞,攻击者可利用该漏洞注入任意代码并升级特权。可影响SiemensSENTRONpowermanager产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
5.ZohoManageEngineADAuditPlus存在任意文件写入高危漏洞
ZohoManageEngineADAuditPlus是基于web的活动目录变更审计和报告解决方案。ZohoManageEngineADAuditPlus存在任意文件写入高危漏洞,攻击者可利用该漏洞在系统中写入并执行任意文件。可影响ZohoManageEngineADAuditPlus产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
6.SourcecodesterComplaintManagementSystem存在SQL注入高危漏洞
SourcecodesterComplaintManagementSystem是开源Php项目用于通过在线服务请求投诉。SourcecodesterComplaintManagementSystem存在SQL注入高危漏洞,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。可影响PhpgurukulComplaintManagementSystemv1.0产品。目前厂商尚未提供相关漏洞补丁链接,请