CNVD-2022-43128
网御安全网关存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
CNVD-2022-48610
网御防火墙系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
明御Web应用防火墙存在任意登录漏洞
影响版本:X86架构<=4.6.33、信创兆芯=4.5、鲲鹏=4.6.18 代码/waf/php_admin/app/mvc/controllers/controller/report.php中以硬编码形式设置了console用户登录,通过硬编码可以直接登录。
明御Web应用防火墙存在远程命令执行漏洞
通过任意登录漏洞进入后台,构造恶意的保护站点配置,覆盖/waf/config/misc/webapp.yaml文件,当/waf/system_service/one_way_detect/one_way_detect.php调用webapp.yaml时,其中的ip参数可进行命令注入。因此构造恶意的保护站点配置加密数据包,通过管理员用户登录后台,上传恶意数据包,实现远程命令执行。
SANGFOR VPN存在远程缓冲区溢出漏洞
SANGFOR VPN存在远程缓冲区溢出漏洞
NSFOCUS NF防火墙存在远程命令执行漏洞
受影响版本:版本<6.0.3.198
QAX天擎存在安全漏洞
受影响版本:版本<6.7.0.4910
SDP软件定义边界系统命令执行漏洞
LEAGSOFT定义边界系统命令执行漏洞,对于自动提交的用户可控参数没有进行安全检查,可以通过构造特殊参数的数据包,后台在执行过程中直接执行了提交数据包中的命令参数,导致命令执行漏洞。
网络准入控制系统反序列化漏洞
网络准入控制系统反序列化漏洞
CNVD-2022-43843 泛微OA是一款移动办公平台。 泛微OA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
受影响版本:泛微OA V8 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
CNVD-2022-06870 上海泛微网络科技股份有限公司专注于协同管理OA软件领域,并致力于以协同OA为核心帮助企业构建全新的移动办公平台。 泛微OA存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
受影响版本:泛微OA <8.9 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
泛微E-cology存在任意文件上传漏洞
受影响版本:E-cology 8.0/9.0 10.47以下和其他版本 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
CNVD-2022-44187 泛微云桥(e-Bridge)是一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 泛微云桥存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
受影响版本:泛微云桥 v4.0 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
CNVD-2022-43245 泛微e-office是一款标准协同移动办公平台。 上海泛微网络科技股份有限公司e-office存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。
受影响版本:e-office 9.5 20220113 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
CNVD-2022-43246 泛微e-office是一款标准协同移动办公平台。 上海泛微网络科技股份有限公司e-office存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
受影响版本:e-office v9.0 141103 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
CNVD-2022-43247 泛微e-office是一款标准协同移动办公平台。 上海泛微网络科技股份有限公司e-office存在文件包含漏洞,攻击者可利用漏洞包含文件,导致代码执行。
受影响版本:e-office 9.5 20220113 请升级安全版本,补丁链接:https://www.weaver.com.cn/cs/securityDownload.html
禅道存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
影响版本:禅道企业版 6.5、禅道旗舰版 3.0、禅道开源版 16.5、禅道开源版 16.5.beta1 厂商已提供漏洞修补方案,请关注厂商主页及时更新:https://www.zentao.net/
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 通达OA存在代码执行漏洞。攻击者可利用该漏洞获取服务器权限。
受影响版本:通达OA 11.8 请关注厂商主页及时更新:https://www.tongda2000.com/
CNVD-2022-31182 用友U8-OA企业版存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
受影响版本:用友U8-OA企业版 2.83 请升级安全版本,补丁链接:https://www.yonyou.com/
致远A8+集团版本存在文件上传漏洞
受影响版本:A8+集团版V8.0SP2LTS和其他版本 请升级安全版本,补丁链接:https://support.seeyon.com/downcenter_bdxz.html
CNVD-2022-44351 CVE-2022-31279 Laravel存在命令执行漏洞,攻击者可利用漏洞进行远程代码执行(RCE)。
受影响版本:Laravel Laravel 9.1.8 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://laravel.com/
CVE-2022-32532
受影响版本:Apache Shiro < 1.9.1 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。
披露时间:2022.07.25
H3C-SecPath-运维审计系统(堡垒机)存在后台绕过登录。
披露时间:2022.07.25
H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行漏洞。
披露时间:2022.07.25
H3C云计算管理平台存在前台GetShell,详情未知。