HVV 2020 | HVV期间漏洞总结
本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳
#【微软】
CVE-2020-0618 SQL Server 报表服务远程代码执行漏洞
CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞
CVE-2020-1472 Windows NetLogon 权限提升漏洞
CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞
CVE-2020-16875 Microsoft Exchange远程代码执行漏洞
#【苹果】
CVE-2020-9951 Apple Safari 远程执行代码漏洞
CVE-2020-9992 Apple Xcode 远程命令执行漏洞
#【Apache】
CVE-2019-17564-Apache Dubbo反序列化漏洞
CVE-2020-1938-Apache Tomcat文件包含漏洞
CVE-2020-1948-Apache Dubbo反序列化漏洞
CVE-2020-1956-Apache Kylin远程命令执行漏洞
CVE-2020-9480-Apache Spark远程代码执行漏洞
CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
CVE-2020-11974、CVE-2020-13922 Apache DolphinScheduler远程代码执行漏洞
CVE-2020-11989-Apache Shiro身份验证绕过漏洞
CVE-2020-11991 Apache Cocoon XML外部实体注入漏洞
CVE-2020-11995-Apache Dubbo远程代码执行漏洞
CVE-2020-13920 Apache ActiveMQ 远程代码执行漏洞
CVE-2020-13921-Apache SkyWalking SQL注入漏洞
CVE-2020-13925-Apache Kylin 远程命令执行漏洞
CVE-2020-13933-Apache Shiro 权限绕过漏洞
CVE-2020-13948 Apache Superset 远程代码执行漏洞
#【泛微】
CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞
CNVD-2019-34241 泛微E-cology OA系统SQL注入漏洞
泛微云桥e-bridge 目录遍历/文件读取漏洞
#【通达】
通达OA11.4存在越权登录漏洞
通达OA11.5存在多处SQL注入漏洞
通达OA11.6未授权远程代码执行漏洞
通达OA文件包含漏洞和SQL注入漏洞
通达OA v11.7 后台SQL注入
#【用友】
用友NC6.5反序列化漏洞
CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞
用友GRP-u8 命令执行漏洞
用友GRP-u8 SQL注入
#【深信服】
深信服 SSL VPN 远程代码执行漏洞
深信服 VPN 任意用户添加漏洞
深信服 SSL VPN Nday - Pre Auth 任意密码重置漏洞
深信服 SSL VPN 修改绑定手机号码漏洞,等级:高危
深信服 EDR 3.2.21远程代码执行
深信服 EDR 任意用户登录漏洞
#【致远】
致远A8文件上传漏洞
致远A8反序列化漏洞
致远OA任意文件写入漏洞
#【天融信】
天融信数据防泄漏系统未授权修改管理员密码
天融信TOPApp-LB负载均衡SQL注入漏洞
#【绿盟】
绿盟UTS综合威胁探针管理员任意登录
绿盟UTS综合威胁探针信息泄露漏洞
#【ThinkPHP】
ThinkPHP3.x注入漏洞
ThinkPHP6 任意文件操作漏洞
#【Weblogic】
CVE-2020-2551-Weblogic反序列化漏洞
CVE-2020-2555-Weblogic反序列化漏洞
CVE-2020-14645-Weblogic命令执行漏洞
#【VMware】
CVE-2020-3956-VMware Cloud Director 代码注入漏洞
CVE-2020-3980VMware Fusion 权限提升漏洞
#【linux】
CVE-2020-7704 linux-cmdline 安全漏洞
linux-cmdline 远程代码执行漏洞
CVE-2020-25284 linux kernel 代码执行漏洞
#【IBM】
CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞
CVE-2020-4703、CVE-2020-4711 IBM Spectrum Protect Plus 目录遍历与任意代码执行漏洞
#【WordPress】
CVE-2020-5780 WordPress 邮件伪造漏洞
Wordpress File-manager插件任意文件上传
#【Nginx】
CVE-2020-24660 Nginx权限绕过漏洞
phpStudy nginx 解析漏洞
#【SaltStack】
CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
CVE-2020-11652-SaltStack目录遍历漏洞
#【WebSphere】
CVE-2020-4362-WebSphere远程代码执行漏洞
CVE-2020-4450-WebSphere远程代码执行漏洞
WebSphere Application Server XXE 漏洞
#【webTareas】
CVE-2020-25733 文件上传漏洞
CVE-2020-25734 目录遍历漏洞
CVE-2020-25735 跨站脚本漏洞
#【Citrix Systems】
CVE-2020-8245、CVE-2020-8246、CVE-2020-8247 Citrix Systems 多款产品漏洞
#【文件操作类】
CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
CVE-2020-25540 Thinkadmin v6 任意文件读取漏洞
CVE-2020-25790 Typesetter CMS任意文件上传
联软准入系统任意文件上传漏洞EXP公开
Fastadmin文件上传漏洞
建文工程项目管理软件任意文件上传漏洞
#【其他】
CVE-2019-0230-Struts2远程代码执行漏洞
CVE-2020-0601-签名伪造
CVE-2020-0796 SMBV3远程命令执行漏洞
CVE-2020-1181 SharePoint远程代码执行漏洞
CVE-2020-1947-ShardingShpere命令执行漏洞
CVE-2020-2040 PAN-OS远程代码执行漏洞
CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
CVE-2020-5421 Spring Framework反射型文件下载漏洞
CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
CVE-2020-7293 McAfee Web 多个高危漏洞
CVE-2020-8028 SUSE访问控制错误漏洞
CVE-2020-8193-Citrix ADC远程代码执行
CVE-2020-8194-Citrix代码注入等系列漏洞
CVE-2020-8201 Node Core 多个安全漏洞
CVE-2020-11107-XAMPP任意命令执行漏洞
CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
CVE-2020-11861 KM03709900 提权漏洞
CVE-2020-12109 TP-Link云摄像头
CVE-2020-13699-TeamViewer全版本无密码连接
CVE-2020-15148 Yii 2框架反序列化远程命令执行漏洞
CVE-2020-15505 MobileIron MDM 远程代码执行漏洞
CVE-2020-15710 PulseAudio 命令执行漏洞
CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞
CVE-2020-24616 FasterXML jackson-databind 远程代码执行漏洞
CVE-2020-25287 Pligg CMS远程代码执行漏洞
CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入
QEMU-KVM越界读写漏洞
PHPCMS v9全版本前台 RCE
WPS Office远程堆破坏漏洞
Ghostscript
网瑞达webVPN RCE漏洞
Horde Groupware Webmail Edition
宝塔面板888端口pma未授权访问
Cochip无线路由器绕过认证泄露账号密码漏洞
ISC BIND 存在多个安全漏洞
Citrix Systems 多款产品存在安全漏洞
CNVD-2019-20835齐治堡垒机前台远程命令执行漏洞
PAN-OS远程代码执行漏洞
Nagios 命令执行漏洞
网御星云VPN老版本存在漏洞
Spectrum Protect Plus任意代码执行漏洞
McAfee Web Gateway多个高危漏洞
Nagios命令执行
Fastjson <= 1.2.68 远程命令执行漏洞
vBulletin 5.6.1 SQL注入漏洞
东塔安全学院在各大平台均上线了各项活动和学习内容,快快登录以下各大平台,搜索下面“关键词”学习起来吧
微博、腾讯课堂、知乎:东塔网络安全学院
哔哩哔哩:东塔网络安全
了解更多活动和咨询欢迎微信添加:dongtakefu
免费学习资料与课程
等你来领取