2020-09-30 15:09来源:宁波市公安局
来源:宁波市公安局 发布时间:2020-09-30 15:09 点击数:
省通报中心组织有关技术支撑单位研判,发现高危漏洞风险:
1.FastAdmin远程代码执行0day漏洞。FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架。FastAdmin存在远程代码执行漏洞。攻击者可据此登录系统前台会员中心,上传特定文件并直接获取系统权限。
2.Linux内核AF_PACKET内存破坏导致权限提升漏洞(CVE-2020-14386)。Linux Kernel是由Linus Torvalds最初开发的开源操作系统内核。其高于4.6版本的Linux发行版内核版本net/packet/af_packet.c文件中存在整数溢出漏洞。攻击者可以据此做权限提升操作。
3.Spring Framework反射型文件下载漏洞(CVE-2020-5421)。Spring Framework是Java平台的一个开源全栈应用程序框架和控制反转容器,其存在反射型文件下载漏洞。攻击者通过向用户发送带有批处理脚本扩展名的路径,使用户下载并执行文件,从而危害用户系统。
4.Micro Focus Operations Bridge Reporter任意代码执行漏洞(CVE-2020-11856)。Micro Focus Operations Bridge Reporter是一款信息化报告软件,可提供跨服务器、网络及应用程序环境的资源、事件和响应时间报告。Micro Focus Operations Bridge Reporter 10.40及之前版本存在任意代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。