上周关注度较高的产品安全漏洞(20180528-20180603)

以下内容转载自公众号：CNVD漏洞平台

微信号：CNVDTS

一、境外厂商产品漏洞
1 、 Git 任意代码执行漏洞（ CNVD-2018-10794 ）

Git是一个免费和开源的分布式版本控制系统,旨在处理从小到大的项目,速度和效率。攻击者可利用漏洞远程存储库可返回特别制作的数据，以便在克隆库时创建或覆盖目标用户系统上的文件，从而在目标用户系统上执行任意代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-10794

2 、 IBM DB2 缓冲区溢出漏洞（ CNVD-2018-10801 ）

IBMDB2是美国IBM公司开发的一套关系型数据库管理系统，其主要运行环境为UNIX（包括IBM自家的AIX）、Linux、IBM i（旧称OS/400）、z/OS，以及Windows服务器版本。本地用户可利用该漏洞以root权限在目标系统上执行任意代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-10801

3 、 NetApp OnCommand UnifiedManager for Linux 任意代码执行漏洞（ CNVD-2018-10340 ）

NetAppOnCommand Unified Manager for Linux是美国NetApp公司的一套基于Linux系统的ONTAP系统管理软件。远程攻击者可利用该漏洞执行任意代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-10340

4 、 Linux kernel 内存破坏漏洞（ CNVD-2018-10582 ）

Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。攻击者可利用该漏洞破坏内存。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-10582

5 、 Foxconn FEMTO AP-FC4064-T 代码执行漏洞

FoxconnFEMTO AP-FC4064-T是富士康（Foxconn）公司的一款家用基站设备。远程攻击者可借助用户账户的配置利用该漏洞在用户浏览器中执行任意代码。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-10810

二、境内厂商产品漏洞
1 、多款 Huawei 产品 Intelligent Baseboard Management 身份验证绕过漏洞

Huawei1288H V5等都是中国华为（Huawei）公司的不同型号的服务器设备。远程攻击者可通过向受影响产品发送特制的消息利用该漏洞泄露信息。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-10503

2 、泛微 e-cology 存在命令执行漏洞

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。攻击者可利用该漏洞创建文件夹、上传文件，进一步利用可getshell。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2018-08433

3 、和利时 LE5109L PLC 存在拒绝服务漏洞（ CNVD-2018-08756 ）