正文
一、境外厂商产品漏洞
1
、
IBM WebSphere Application Server
信息泄露漏洞(
CNVD-2018-13466
)
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。本地攻击者可利用该漏洞获取跟踪文件中的明文密码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13466
2、Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13568)
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13568
3、Intex N150设备跨站请求伪造漏洞
IntexN150 devices是印度Intex Technologies公司的一款无线路由器产品。远程攻击者可利用该漏洞更改用户密码及路由器的设置。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13471
4、IceWarp Mail Server跨站脚本注入漏洞
IceWarpMail Server是美国爱思华宝(IceWarp)公司的一款邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13558
5、Eclipse Jetty Server信息泄露漏洞
EclipseJetty Server是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。攻击者可利用该漏洞获取基本资源目录的绝对路径。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13473
二、境内厂商产品漏洞
1
、
Huawei Emily-AL00A
鉴权绕过漏洞
Huawei Emily-AL00A是中国华为(Huawei)公司的一款智能手机设备。攻击者诱使用户连接恶意设备。在开启调试模式的情况下,设备上的恶意软件可以利用这个漏洞绕过手机某个特定功能的鉴权。成功利用这个漏洞可以在手机上安装恶意应用。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13551
2、雅视威(yestv)摄像头存在越权访问漏洞
雅视威(yestv)摄像头是无线网络wifi智能监控器。通过获取的地址和用户名口令,攻击者可利用漏洞获取摄像头的视频信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12353
3、TP-LINK WAR302路由器存在命令执行漏洞
TP-LINKWAR302 是一款企业级300M无线VPN路由器,支持多种VPN客户端,支持上网行为管理。攻击者可利用漏洞执行任意代码。
