正文
一、境外厂商产品漏洞
1、SAP Fiori Client设计漏洞
SAP Fiori Client是德国思爱普(SAP)公司的一款用于在移动设备上运行SAP Fiori启动板的客户端程序。攻击者可借助任意的Android应用程序利用该漏洞删除SSO配置。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-23279
2、SAP Fiori Client信息泄露漏洞
SAP Fiori Client是德国思爱普(SAP)公司的一款用于在移动设备上运行SAP Fiori启动板的客户端程序。攻击者可利用该漏洞嗅探敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-23280
3、VMware ESXi, Workstation and Fusion未初始化堆栈内存使用漏洞(CNVD-2018-22943)
VMware ESXi、Workstation和Fusion都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台;VMware Workstation是一套虚拟机软件;Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。攻击者可利用该漏洞获取从主机到客户的信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-22943
4、VMware ESXi, Workstation and Fusion未初始化堆栈内存使用漏洞
VMware ESXi、Workstation和Fusion都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台;VMware Workstation是一套虚拟机软件;Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。攻击者可利用该漏洞允许guest虚拟机在主机上执行代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-22947
5、Brocade Fabric OS安全绕过漏洞
Brocade Fabric OS(FOS)是美国博科通讯系统(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。command line interface(CLI)是其中的一个命令行界面。本地攻击者可利用该漏洞绕过限制,获取root权限。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-23086
二、境内厂商产品漏洞
1、Huawei智能手机FRP绕过漏洞
华为Mate9 Pro、Nova 2 Plus都是中国华为(Huawei)公司的一款智能手机。攻击者通过数据线将该手机与另一部手机相连,然后执行一系列特定的操作。成功利用此漏洞可以绕过FRP。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-23257
2、华为eSpace产品 SRTP标识显示漏洞
Huawei eSpace 7950是中国华为(Huawei)公司的7950系列IP话机产品。攻击者在非安全传输的模式下,发起中间人攻击拦截报文。攻击者成功利用漏洞后可以截获并篡改通话信息,导致敏感信息泄露。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-23258
3、小米路由器HD存在代码执行漏洞
小米路由器HD是一款路由器。攻击者可利用漏洞执行任意代码。
