HVV 2020 | HVV期间漏洞总结

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳

#【微软】

CVE-2020-0618 SQL Server 报表服务远程代码执行漏洞

CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞

CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞

CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞

CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞

CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞

CVE-2020-1472 Windows NetLogon 权限提升漏洞

CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞

CVE-2020-16875 Microsoft Exchange远程代码执行漏洞

#【苹果】

CVE-2020-9951 Apple Safari 远程执行代码漏洞

CVE-2020-9992 Apple Xcode 远程命令执行漏洞

#【Apache】

CVE-2019-17564-Apache Dubbo反序列化漏洞

CVE-2020-1938-Apache Tomcat文件包含漏洞

CVE-2020-1948-Apache Dubbo反序列化漏洞

CVE-2020-1956-Apache Kylin远程命令执行漏洞

CVE-2020-9480-Apache Spark远程代码执行漏洞

CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞

CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞

CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞

CVE-2020-11989-Apache Shiro身份验证绕过漏洞

CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞

CVE-2020-11995-Apache Dubbo远程代码执行漏洞

CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞

CVE-2020-13921-Apache SkyWalking SQL注入漏洞

CVE-2020-13925-Apache Kylin 远程命令执行漏洞

CVE-2020-13933-Apache Shiro 权限绕过漏洞

CVE-2020-13948 Apache Superset 远程代码执行漏洞

#【泛微】

CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞

CNVD-2019-34241 泛微E-cology OA系统SQL注入漏洞

泛微云桥e-bridge 目录遍历/文件读取漏洞

#【通达】

通达OA11.4存在越权登录漏洞

通达OA11.5存在多处SQL注入漏洞

通达OA11.6未授权远程代码执行漏洞

通达OA文件包含漏洞和SQL注入漏洞

通达OA v11.7 后台SQL注入

#【用友】

用友NC6.5反序列化漏洞

CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞

用友GRP-u8 命令执行漏洞

用友GRP-u8 SQL注入

#【深信服】

深信服 SSL VPN 远程代码执行漏洞

深信服 VPN 任意用户添加漏洞

深信服 SSL VPN Nday - Pre Auth 任意密码重置漏洞

深信服 SSL VPN 修改绑定手机号码漏洞，等级：高危

深信服 EDR 3.2.21远程代码执行

深信服 EDR 任意用户登录漏洞

#【致远】

致远A8文件上传漏洞

致远A8反序列化漏洞

致远OA任意文件写入漏洞

#【天融信】

天融信数据防泄漏系统未授权修改管理员密码

天融信TOPApp-LB负载均衡SQL注入漏洞

#【绿盟】

绿盟UTS综合威胁探针管理员任意登录

绿盟UTS综合威胁探针信息泄露漏洞

#【ThinkPHP】

ThinkPHP3.x注入漏洞

ThinkPHP6 任意文件操作漏洞

#【Weblogic】

CVE-2020-2551-Weblogic反序列化漏洞

CVE-2020-2555-Weblogic反序列化漏洞

CVE-2020-14645-Weblogic命令执行漏洞

#【VMware】

CVE-2020-3956-VMware Cloud Director 代码注入漏洞

CVE-2020-3980VMware Fusion 权限提升漏洞

#【linux】

CVE-2020-7704 linux-cmdline 安全漏洞

linux-cmdline 远程代码执行漏洞

CVE-2020-25284 linux kernel 代码执行漏洞

#【IBM】

CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞

CVE-2020-4703、CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞

#【WordPress】

CVE-2020-5780 WordPress 邮件伪造漏洞

Wordpress File-manager插件任意文件上传

#【Nginx】

CVE-2020-24660 Nginx权限绕过漏洞

phpStudy nginx 解析漏洞

#【SaltStack】

CVE-2020-11651-SaltStack认证绕过漏洞/命令执行

CVE-2020-11652-SaltStack目录遍历漏洞

#【WebSphere】

CVE-2020-4362-WebSphere远程代码执行漏洞

CVE-2020-4450-WebSphere远程代码执行漏洞

WebSphere Application Server XXE 漏洞

#【webTareas】

CVE-2020-25733 文件上传漏洞

CVE-2020-25734 目录遍历漏洞

CVE-2020-25735 跨站脚本漏洞

#【Citrix Systems】

CVE-2020-8245、CVE-2020-8246、CVE-2020-8247 Citrix Systems 多款产品漏洞

#【文件操作类】

CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE

CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞

CVE-2020-25790 Typesetter CMS任意文件上传

联软准入系统任意文件上传漏洞EXP公开

Fastadmin文件上传漏洞

建文工程项目管理软件任意文件上传漏洞

#【其他】

CVE-2019-0230-Struts2远程代码执行漏洞

CVE-2020-0601-签名伪造

CVE-2020-0796 SMBV3远程命令执行漏洞

CVE-2020-1181 SharePoint远程代码执行漏洞

CVE-2020-1947-ShardingShpere命令执行漏洞

CVE-2020-2040 PAN-OS远程代码执行漏洞

CVE-2020-5410-Spting-Cloud-Config-Server目录遍历

CVE-2020-5421 Spring Framework反射型文件下载漏洞

CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞

CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞

CVE-2020-7293 McAfee Web 多个高危漏洞

CVE-2020-8028 SUSE访问控制错误漏洞

CVE-2020-8193-Citrix ADC远程代码执行

CVE-2020-8194-Citrix代码注入等系列漏洞

CVE-2020-8201 Node Core 多个安全漏洞

CVE-2020-11107-XAMPP任意命令执行漏洞

CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞

CVE-2020-11861 KM03709900 提权漏洞

CVE-2020-12109 TP-Link云摄像头

CVE-2020-13699-TeamViewer全版本无密码连接

CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞

CVE-2020-15505 MobileIron MDM 远程代码执行漏洞

CVE-2020-15710 PulseAudio 命令执行漏洞

CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞

CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞

CVE-2020-25287 Pligg CMS远程代码执行漏洞

CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入

QEMU-KVM越界读写漏洞

PHPCMS v9全版本前台 RCE

WPS Office远程堆破坏漏洞

Ghostscript

网瑞达webVPN RCE漏洞

Horde Groupware Webmail Edition

宝塔面板888端口pma未授权访问

Cochip无线路由器绕过认证泄露账号密码漏洞

ISC BIND 存在多个安全漏洞

Citrix Systems 多款产品存在安全漏洞

CNVD-2019-20835齐治堡垒机前台远程命令执行漏洞

PAN-OS远程代码执行漏洞

Nagios 命令执行漏洞

网御星云VPN老版本存在漏洞

Spectrum Protect Plus任意代码执行漏洞

McAfee Web Gateway多个高危漏洞

Nagios命令执行

Fastjson <= 1.2.68 远程命令执行漏洞

vBulletin 5.6.1 SQL注入漏洞

东塔安全学院在各大平台均上线了各项活动和学习内容，快快登录以下各大平台，搜索下面“关键词”学习起来吧

微博、腾讯课堂、知乎：东塔网络安全学院
哔哩哔哩：东塔网络安全
了解更多活动和咨询欢迎微信添加：dongtakefu

免费学习资料与课程

等你来领取