目录
1.网神SecGate 3600 防火墙libcommon.log 未授权访问
5.科荣 AIO-workFlowIsStand 存在 SQL 注入
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
前言:
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家
漏洞:
1.网神SecGate 3600 防火墙libcommon.log 未授权访问
1.安装官方发布的补丁:安全补丁请联系客服人员获取https://www.legendsec.com/
2.对libcommon.log文件实施强访问控制,确保只有经过授权的用户或系统进程能够访问该文件
2.PEPM 系统存在命令执行漏洞
升级版本;升级到PEPM系统的最新版本V6.7或更高版本https://www.pepm.com.cn/p/version_update/
3.网神未授权添加用户漏洞
安装官方发布的补丁:安全补丁请联系客服人员获取
https://www.legendsec.com/
4.申瓯通信设备-在线录音管理系统-后台任意文件下载漏洞
安装官方发布的补丁:安全补丁请联系客服人员获取
4001700700
https://www.shenou.com/news/47.html
5.科荣 AIO-workFlowIsStand 存在 SQL 注入
升级版本:升级版本到v8或最新版本
http://www.koronsoft.com/col.jsp?id=136
6.用友U8+文件服务器V13-V18存在任意文件上传漏洞
安装官方发布的补丁:https://security.yonyou.com/#/patchInfo?identifier=7a4860e7d92249f0833bf49d06c401f5
参考链接:https://security.yonyou.com/#/noticeInfo?id=572