安全研究

9月11日-9月23日漏洞

1．深信服EDR某處命令執行漏洞，危害級别：危急

2．深信服SSL VPN 遠程代碼執行漏洞，危害級别：危急

3．綠盟UTS綜合威脅探針信息洩露漏洞，危害級别：危急，官方已發布補丁

4．Apache DolphinScheduler遠程代碼執行漏洞(CVE-2020-11974)，危害級别：危急，官方已發布補丁

5．Apache Cocoon security vulnerability (CVE-2020-11991)，危害級别：危急，官方已發布補丁

6．天融信TopApp-LB 負載均衡系統SQL注入漏洞，危害級别：高(gāo)危

7．用(yòng)友GRP-u8 命令執行漏洞，危害級别：危急

8．泛微雲橋任意文(wén)件讀取漏洞，危害級别：高(gāo)危

9．齊治堡壘機前台遠程命令執行漏洞，危害級别：危急

10．聯軟準入系統任意文(wén)件上(shàng)傳漏洞EXP公開(kāi)，危害級别：危急

11．PAN-OS遠程代碼執行漏洞，危害級别：危急

12．天融信NGFW下(xià)一代防火牆漏洞辟謠，危害級别：無

13．山石網科下(xià)一代防火牆SG-6000漏洞辟謠，危害級别：無

14．Nagios 命令執行漏洞，危害級别：危急

15．Weblogic遠程命令執行漏洞，危害級别：危急

16．IE浏覽器遠程代碼執行漏洞，危害級别：高(gāo)危

17．網禦星雲VPN老(lǎo)版本存在漏洞，危害級别：高(gāo)危

18．微軟NetLogon 權限提升漏洞，危害級别：危急

19．緻遠A8文(wén)件上(shàng)傳漏洞，危害級别：危急

20．緻遠A8反序列化漏洞，危害級别：危急

21．深信服VPN 任意用(yòng)戶添加漏洞，危害級别：危急

22．拓爾思TRSWAS5.0文(wén)件讀取漏洞，危害級别：中危

23．Wordpress File-manager任意文(wén)件上(shàng)傳，危害級别：高(gāo)危

24．Apache DolphinScheduler權限提升漏洞(CVE-2020-13922) ，危害級别：高(gāo)危

25．緻遠OA任意文(wén)件寫入漏洞，危害級别：危急

26．Microsoft Exchange遠程代碼執行漏洞通告，危害級别：危急

27．Spectrum Protect Plus任意代碼執行漏洞，危害級别：高(gāo)危

28．深信服 SSL VPN Nday - Pre Auth 任意密碼重置漏洞，危害級别：高(gāo)危

29．深信服 SSL VPN 修改綁定手機号碼漏洞，等級：高(gāo)危

30．McAfee Web Gateway多個高(gāo)危漏洞，危害級别：高(gāo)危

31．Yii2框架反序列化遠程命令執行漏洞，危害級别：高(gāo)危

32．微軟 SQL Server 報(bào)表服務遠程代碼執行漏洞（CVE-2020-0618），危害級别：高(gāo)危

33．Spring框架RFD攻擊漏洞通告，危害級别：中危

34．VMware Fusion 權限提升漏洞（CVE-2020-3980），危害級别：中危

35．Aruba Clearpass遠程命令執行漏洞（CVE-2020-7115），危害級别：高(gāo)危

36．Yii2框架反序列化遠程命令執行漏洞二次更新，危害級别：高(gāo)危

37．Apache Superset遠程代碼執行漏洞（CVE-2020-13948）危害級别：高(gāo)危

38． Fastadmin文(wén)件上(shàng)傳漏洞，危害級别：高(gāo)危

39．WebSphere Application Server XXE 漏洞，危害級别：高(gāo)危

40．建文(wén)工(gōng)程項目管理(lǐ)軟件任意文(wén)件上(shàng)傳漏洞，危害級别：高(gāo)危

來(lái)自(zì)白(bái)澤Sec整理(lǐ)的漏洞列表

1.VMware Fusion cve-2020-3980權限提升

2.Apache Cocoon security vulnerability cve-2020-11991

3.Spring框架RFD（文(wén)件下(xià)載）

4.CVE-2020-0618-SQLServer報(bào)表服務遠程代碼執行漏洞

5.CVE-2020-7115-Aruba Clearpass遠程代碼執行漏洞

6.CVE-2020-15148-Yii 2框架反序列化遠程命令執漏洞

7.CVE-2020-13948-Apache Superset 遠程代碼執行

8.深信服 SSL VPN Nday - Pre Auth 修改綁定手機

9.深信服 SSL VPN Nday - Pre Auth 任意密碼重置

10.CVE-2020-1472-NetLogon特權提升漏洞

11.CVE-2020-2040-PAN-OS遠程代碼執行漏洞

12.ThinkPHP3.x注入漏洞

13.用(yòng)友GRP-u8 SQL注入

14.泛微雲橋任意文(wén)件讀取

15.聯軟準入文(wén)件上(shàng)傳漏洞

16.奇治堡壘機 Python代碼注入

17.用(yòng)友GRP-u8 命令執行漏洞

18.Nagios命令執行

19.Weblogic遠程命令執行

20.網禦星雲VPN老(lǎo)版本漏洞

21.拓爾思5.0文(wén)件讀取漏洞

22.wordpress File-manager任意文(wén)件上(shàng)傳

23.天融信TOPApp-LB負載均衡SQL注入漏洞

24.綠盟UTS綜合威脅探針管理(lǐ)員任意登錄

25.深信服EDR3.2.21遠程代碼執行

26.CVE-2020-11974-Apache DolphinScheduler遠程執行代碼漏洞

27.CVE-2020-11107-XAMPP任意命令執行漏洞

28.CVE-2020-16875-Exchange遠程代碼執行漏洞

29.深信服EDR遠程代碼 執行漏洞

30.CVE-2020-24616-Jackson 多個反序列化安全漏洞

31.寶塔面闆888端口pma未授權訪問

32.深信服 EDR 任意用(yòng)戶登錄漏洞

33.泛微e-cology某版本存在RCE漏洞

34.CVE-2020-13933-Apache Shiro 權限繞過漏洞

35.通達OA11.6未授權遠程代碼執行漏洞

36.深信服EDR遠程命令執行漏洞

37.天融信數據防洩漏系統未授權修改管理(lǐ)員密碼

38.CVE-2020-11995-Apache Dubbo遠程代碼執行漏洞

39.PHPCMS v9全版本前台RCE

40.CVE-2019-0230-Struts2遠程代碼執行漏洞

41.CVE-2020-13699-TeamViewer全版本無密碼連接

42.CVE-2020-13921-Apache SkyWalking SQL注入漏洞

43.CVE-2020-13925-Apache Kylin 遠程命令執行漏洞

44.CVE-2020-1350-Windows DNS Server遠程代碼執行漏洞

45.CVE-2020-14645-Weblogic命令執行漏洞

46.CVE-2020-8194-Citrix代碼注入等系列漏洞

47.CVE-2020-10977-Gitlab CE/EE任意文(wén)件讀取/RCE

48.CVE-2020-8193-Citrix ADC遠程代碼執行

49.CVE-2020-5902-F5 BIG-IP TMUI 遠程代碼執行漏洞

50.CVE-2020-9498-Apache Guacamole RDP 遠程代碼執行漏洞

51.CVE-2020-9480-Apache Spark遠程代碼執行漏洞

52.CVE-2020-11989-Apache Shiro身份驗證繞過漏洞

53.CVE-2020-1948-Apache Dubbo反序列化漏洞

54.CVE-2020-9483-Apache SkyWalkingSQL注入漏洞

55.CVE-2020-4450-WebSphere遠程代碼執行漏洞

56.用(yòng)友NC6.5反序列化漏洞

57.CVE-2020-3956-VMware Cloud Director 代碼注入漏洞

58.CVE-2020-5410-Spting-Cloud-Config-Server目錄遍曆

59.CVE-2020-1956-Apache Kylin遠程命令執行漏洞

60.Fastjson <= 1.2.68 遠程命令執行漏洞

61.CVE-2020-9484-Apache Tomcat session持久化遠程代碼執行漏洞

62.vBulletin 5.6.1 SQL注入漏洞

63.CVE-2020-11651-SaltStack認證繞過漏洞/命令執行

64.CVE-2020-11652-SaltStack目錄遍曆漏洞

65.通達OA11.4存在越權登錄漏洞

66.CVE-2020-4362-WebSphere遠程代碼執行漏洞

67.通達OA11.5存在多處SQL注入漏洞

68.CVE-2020-1947-ShardingShpere命令執行漏洞

69.通達OA文(wén)件包含漏洞和(hé)SQL注入漏洞

70.CVE-2020-0796 SMBV3遠程命令執行漏洞

71.CVE-2020-0688-Exchange遠程代碼執行漏洞

72.CVE-2020-1938-Apache Tomcat文(wén)件包含漏洞

73.CVE-2019-17564-Apache Dubbo反序列化漏洞

78.CVE-2020-0601-簽名僞造

79.ThinkPHP6 任意文(wén)件操作(zuò)漏洞

80.CVE-2020-2551-Weblogic反序列化漏洞

81.CVE-2020-2555-Weblogic反序列化漏洞

82.CVE-2020-9951 Apple Safari 遠程執行代碼漏洞

83.CVE-2020-9992 Apple Xcode 遠程命令執行漏洞

84.Citrix Systems 多款産品存在安全漏洞

85.CVE-2020-8245

86.CVE-2020-8246

87.CVE-2020-8247

88.CVE-2020-11861 KM03709900 操作(zuò)代理(lǐ)，本地特權漏洞

89.CVE-2020-11699 SpamTitan 7.07 多個RCE漏洞

90.CVE-2020-11699

91.CVE-2020-11699

92.CVE-2020-11699

93.CVE-2020-7115 Aruba Clearpass 遠程命令執行漏洞

94.CVE-2020-0688 Microsoft Exchange Server遠程代碼執行漏洞

95.CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 遠程代碼執行漏洞

96.CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞

97.CVE-2020-1092 Microsoft Internet Explorer 遠程代碼執行漏洞

98.CVE-2020-16875 Microsoft Exchange遠程代碼執行漏洞

99.CVE-2020-8028 SUSE訪問控制錯誤漏洞

100.CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入

101.CVE-2020-16860 Microsoft Dynamics 365遠程代碼執行漏洞

102.CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞

103.CVE-2020-12109 TP-Link雲攝像頭 NCXXX系列存在命令注入漏洞

104.CVE-2020-5421 SPRING FRAMEWORK反射型文(wén)件下(xià)載漏洞

105.CVE-2020-25790 Typesetter CMS任意文(wén)件上(shàng)傳

106.CVE-2020-4643 IBM WebSphere 存在XXE外(wài)部實體注入漏洞

107.webTareas存在多個安全漏洞

108.CNNVD-202009-1177

109.CNNVD-202009-1176

110.CNNVD-202009-1175

112.CVE-2020-1350 Microsoft Windows Server DNS Server 緩沖區(qū)錯誤漏洞

113.PHPCMS V9 存在RCE漏洞

114.QEMU-KVM越界讀寫漏洞

115.Cochip無線路由器繞過認證洩露賬号密碼漏洞

116.CVE-2020-4450 WebSphere遠程代碼執行漏洞

117.CVE-2020-13933 Apache shiro權限繞過漏洞