首页 >> 网络安全 >>漏洞预警 >> 【高危统计】2020年7月22日CVE高危漏洞
详细内容

【高危统计】2020年7月22日CVE高危漏洞

时间:2020-07-25        阅读

CVE-2020-6287

SAP NetWeaver AS JAVA(LM配置向导)版本-7.30、7.31、7.34、7.50不执行身份验证检查,这允许未经事先身份验证的攻击者执行针对SAP Java系统执行关键操作的配置任务,包括以下功能:创建管理用户,从而损害系统的机密性,完整性和可用性,从而导致缺少身份验证检查。


CVE-2020-14701

Oracle Communications Applications的Oracle SD-WAN Aware产品中的漏洞(组件:用户界面)。受影响的受支持的版本是8.2。容易利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle SD-WAN Aware。尽管此漏洞位于Oracle SD-WAN Aware中,但攻击可能会严重影响其他产品。成功攻击此漏洞可能导致Oracle SD-WAN Aware被接管。CVSS 3.1基本分数10.0(对机密性,完整性和可用性的影响)。


CVE-2020-14606

Oracle Communications Applications的Oracle SD-WAN Edge产品中的漏洞(组件:用户界面)。受影响的受支持的版本是8.2和9.0。易于利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle SD-WAN Edge。尽管此漏洞位于Oracle SD-WAN Edge中,但攻击可能会严重影响其他产品。成功攻击此漏洞可能导致Oracle SD-WAN Edge被接管。CVSS 3.1基本分数10.0(对机密性,完整性和可用性的影响)。


CVE-2020-1350

当Windows域名系统服务器无法正确处理请求(也称为“ Windows DNS服务器远程执行代码漏洞”)时,存在一个远程执行代码漏洞。


CVE-2020-11896

6.0.1.66之前的Treck TCP / IP堆栈允许进行与IPv4隧道相关的远程代码执行。


CVE-2020-9850

通过改进限制解决了逻辑问题。此问题已在iOS 13.5和iPadOS 13.5,tvOS 13.4.5,watchOS 6.2.5,Safari 13.1.1,Windows版iTunes 12.10.7,Windows版iCloud 11.2,Windows版iCloud 7.19中修复。远程攻击者可能能够导致任意代码执行。


CVE-2020-9548

2.9.10.4之前的FasterXML jackson-databind 2.x处理与br.com.anteros.dbcp.AnterosDBCPConfig(又名anteros-core)有关的序列化小工具和键入之间的交互。


CVE-2020-9547

2.9.10.4之前的FasterXML jackson-databind 2.x处理与com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig(aka ibatis-sqlmap)有关的序列化小工具和键入之间的交互。


CVE-2020-9546

与org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig(又称带阴影的hikari-config)相关的2.9.10.4之前的FasterXML jackson-databind 2.x错误地处理了序列化小工具和键入之间的交互。


CVE-2020-9297

Netflix Titus,v0.1.1-rc.274之前的所有版本,都使用Java Bean验证(JSR 380)自定义约束验证器。构建自定义约束违反错误消息时,支持不同类型的插值,包括Java EL表达式。如果攻击者可以在传递给ConstraintValidatorContext.buildConstraintViolationWithTemplate()参数的错误消息模板中注入任意数据,则他们将能够运行任意Java代码。


CVE-2020-8165

在<5.2.4.3的轨道中,在<6.0.3.1的轨道中,存在不可信数据的反序列化,这可以使攻击者在MemCacheStore和RedisCacheStore中解组用户提供的对象,从而可能导致RCE。


CVE-2020-7815

XPLATFORM v9.2.260和早期版本包含一个漏洞,该漏洞可以通过将参数设置为易受攻击的方法来下载远程文件。这可以用于代码执行。TOBESOFT XPLATFORM的____COMPONENT____中的文件下载漏洞允许____ ATTACKER / ATTACK ____引起____IMPACT____。此问题影响:Windows上的9.2.260之前的TOBESOFT XPLATFORM 9.2.250版本。



CVE-2020-7814

RAONWIZ v2018.0.2.50和早期版本包含一个漏洞,该漏洞可能由于缺乏对文件扩展名的验证而允许下载和执行远程文件,而女巫则可被黑客用作____COMPONENT____的远程文件执行攻击。 RAONWIZ RAON KUpload允许____ ATTACKER / ATTACK ____引起____IMPACT____。此问题影响:Windows上2018.0.2.51之前的RAONWIZ RAON KUpload 2018.0.2.50版本。



CVE-2020-6831

在WebRTC中解析和验证SCTP块时,可能会发生缓冲区溢出。这可能导致内存损坏和潜在的可利用崩溃。此漏洞影响Firefox ESR <68.8,Firefox <76和Thunderbird <68.8.0。



CVE-2020-5902

在BIG-IP版本15.0.0-15.1.0.3、14.1.0-14.1.2.5、13.1.0-13.1.3.3、12.1.0-12.1.5.1和11.6.1-11.6.5.1中,流量管理用户接口(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞。


CVE-2020-3931

Geovision门禁控制设备系列中存在缓冲区溢出,未经身份验证的远程攻击者可以执行任意命令。


CVE-2020-2555

Oracle Fusion Middleware的Oracle Coherence产品中的漏洞(组件:Caching,CacheStore,Invocation)。受影响的受支持版本是3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过T3进行网络访问,从而危害Oracle Coherence。成功攻击此漏洞可能导致Oracle Coherence被接管。CVSS 3.0基本分数9.8(对机密性,完整性和可用性的影响)。


CVE-2020-1938

使用Apache JServ协议(AJP)时,在信任与Apache Tomcat的传入连接时必须小心。Tomcat将AJP连接视为比例如类似的HTTP连接具有更高的信任度。如果攻击者可以使用这种连接,则可能会以令人惊讶的方式利用它们。在Apache Tomcat 9.0.0.M1至9.0.0.30、8.5.0至8.5.50和7.0.0至7.0.99中,Tomcat出厂时默认启用了AJP连接器,该连接器侦听所有已配置的IP地址。可以预期(并在安全指南中建议)如果不需要此连接器,则将其禁用。此漏洞报告确定了一种机制,该机制允许:-从Web应用程序中的任何地方返回任意文件-将Web应用程序中的任何文件作为JSP处理 如果该Web应用程序允许文件上传并将这些文件存储在该Web应用程序中(或者攻击者能够通过其他某种方式控制该Web应用程序的内容),那么这以及将文件作为JSP处理的能力,可以执行远程代码。重要的是要注意,仅当AJP端口可供不受信任的用户访问时才需要缓解。希望采用深度防御方法并阻止允许返回任意文件并在JSP上执行的向量的用户可以升级到Apache Tomcat 9.0.31、8.5.51或7.0.100或更高版本。对9.0.31中的默认AJP连接器配置进行了许多更改,以强化默认配置。升级到9.0.31、8.5.51或7.0.100或更高版本的用户可能需要对其配置进行少量更改。


CVE-2020-15543

15.2.1之前的SolarWinds Serv-U FTP服务器不会验证参数路径。


CVE-2020-15542

15.2.1之前的SolarWinds Serv-U FTP服务器对CHMOD命令的处理不正确。


CVE-2020-15367

Venki Supravizio BPM 10.1.2不限制身份验证尝试的次数。未经身份验证的用户可能利用此漏洞对“登录”页面发起暴力验证攻击。


CVE-2020-15350

RIOT 2020.04在base64解码器中存在缓冲区溢出。解码函数base64_decode()使用输出缓冲区估计函数来计算所需的缓冲区容量并针对提供的缓冲区大小进行验证。base64_estimate_decode_size()函数以算术舍入错误计算期望的解码大小,并且不考虑可能的填充字节。由于这种低估,可能会设计导致缓冲区溢出的base64输入。


CVE-2020-15069

Sophos XG Firewall 17.x到v17.5 MR12允许通过HTTP / S书签功能进行缓冲区溢出和远程执行代码,以实现无客户端访问。已为运行v17.x的所有防火墙发布了修补程序HF062020.1。



CVE-2020-14687

Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本是12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。


CVE-2020-14645

Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。


CVE-2020-14644

Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本是12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。


CVE-2020-14625

Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本是12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。


CVE-2020-14503

研华5.6和更低版本的iView具有一个不正确的输入验证漏洞。成功利用此漏洞可能使攻击者能够远程执行任意代码。


CVE-2020-14402

在0.9.13之前的LibVNCServer中发现了一个问题。libvncserver / corre.c允许通过编码进行越界访问。


CVE-2020-14401

在0.9.13之前的LibVNCServer中发现了一个问题。libvncserver / scale.c有一个pixel_value整数溢出。


CVE-2020-12823

OpenConnect 8.09有一个缓冲区溢出,通过将精心制作的证书数据发送到gnutls.c中的get_cert_name,导致拒绝服务(应用程序崩溃)或可能造成的未指定的其他影响。


CVE-2020-12821

Gossipsub 1.0无法正确抵抗无效的邮件垃圾邮件,例如日食攻击或sybil攻击。


CVE-2020-11956

通过5.17.10的Rittal PDU-3C002DEC和通过3.17.10的CMCIII-PU-9333E0FB发现了问题。至少存在特权冲突。


CVE-2020-11951

通过5.17.10的Rittal PDU-3C002DEC和通过3.17.10的CMCIII-PU-9333E0FB发现了问题。有一个后门root帐户。


CVE-2020-11620

2.9.10.4之前的FasterXML jackson-databind 2.x处理与org.apache.commons.jelly.impl.Embedded(aka commons-jelly)相关的序列化小工具和键入之间的交互。


CVE-2020-11619

2.9.10.4之前的FasterXML jackson-databind 2.x处理与org.springframework.aop.config.MethodLocatingFactoryBean(aka spring-aop)有关的序列化小工具和键入之间的交互。


CVE-2020-11546

SuperWebMailer 7.21.0.01526在mailingupgrade.php的Language参数中容易受到远程代码执行漏洞的攻击。未经身份验证的远程攻击者可以利用此行为通过代码注入来执行任意PHP代码。


CVE-2020-10988

Tenda AC15 AC1900版本15.03.05.19的tenda_login二进制文件中的硬编码telnet凭据允许未经身份验证的远程攻击者在设备上启动telnetd服务。


CVE-2020-10987

Tenda AC15 AC1900版本15.03.05.19的goform / setUsbUnload端点允许远程攻击者通过deviceName POST参数执行任意系统命令。


CVE-2020-10683

2.1.3之前的dom4j默认情况下允许外部DTD和外部实体,这可能会启用XXE攻击。但是,OWASP提供了流行的外部文档,其中显示了如何在使用dom4j的任何应用程序中启用安全的非默认行为。


CVE-2020-1025

当Microsoft SharePoint Server和Skype for Business Server不正确地处理OAuth令牌验证(也称为“ Microsoft Office特权提升漏洞”)时,存在特权提升漏洞。


CVE-2020-10042

已在SICAM MMU(所有版本低于V2.05),SICAM SGU(所有版本),SICAM T(所有版本V2.18)中发现了漏洞。Web应用程序各个位置的缓冲区溢出可能使攻击者可以访问Web应用程序以通过网络执行任意代码。


CVE-2020-10038

已在SICAM MMU(所有版本低于V2.05),SICAM SGU(所有版本),SICAM T(所有版本V2.18)中发现了漏洞。有权访问设备Web服务器的攻击者可能无需身份验证即可执行管理命令。


CVE-2020-14705

Oracle GoldenGate的Oracle GoldenGate产品中的漏洞(组件:流程管理)。受影响的受支持版本是19.1.0.0.0之前的版本。容易利用的漏洞使未经身份验证的攻击者可以访问连接到Oracle GoldenGate执行硬件的物理通信段,从而破坏Oracle GoldenGate。尽管该漏洞位于Oracle GoldenGate中,但攻击可能会严重影响其他产品。成功攻击此漏洞可能导致Oracle GoldenGate被接管。CVSS 3.1基本分数9.6(对机密性,完整性和可用性的影响)。


CVE-2020-11749

Pandora FMS 7.0 NG <= 746在不同的浏览器视图中存在多个XSS漏洞。扫描SNMP设备的网络管理员可以触发跨站点脚本(XSS),该脚本可以运行任意代码以允许以root或apache2的身份执行远程代码。


CVE-2020-7060

当使用某些mbstring函数转换多字节编码时,在低于7.2.27的PHP版本7.2.x,低于7.3.14的7.3.x和低于7.4.2的7.4.x中,可能会提供将导致函数mbfl_filt_conv_big5_wchar读取的数据分配的缓冲区。这可能导致信息泄露或崩溃。


CVE-2020-7059

使用fgetss()函数读取带有剥离标签的数据时,在7.2.27以下的PHP版本7.2.x,7.3.14以下的7.3.x和7.4.2以下的7.4.x中,可能会提供导致该功能的数据读取过去分配的缓冲区。这可能导致信息泄露或崩溃。


CVE-2020-14665

Oracle E-Business Suite的Oracle Trade Management产品(组件:发票)中的漏洞。受影响的受支持版本是12.1.1-12.1.3和12.2.3-12.2.9。容易利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle Trade Management。成功攻击此漏洞可能导致对关键数据或所有Oracle Trade Management可访问数据的未授权创建,删除或修改访问,以及对关键数据的未授权访问或对所有Oracle Trade Management可访问数据的完全访问。


CVE-2020-14658

Oracle E-Business Suite的Oracle Marketing产品中的漏洞(组件:Marketing Administration)。受影响的受支持版本是12.1.1-12.1.3和12.2.3-12.2.9。容易利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle Marketing。成功攻击此漏洞可能导致对关键数据或所有Oracle Marketing可访问数据的未授权创建,删除或修改访问,以及对关键数据的未授权访问或对所有Oracle Marketing可访问数据的完全访问。CVSS 3.1基本分数9.1(机密性和完整性影响)。


CVE-2020-14599

Oracle E-Business Suite的用于移动设备的Oracle CRM网关产品中的漏洞(组件:移动应用程序的安装)。受影响的受支持版本是12.1.1-12.1.3。易于利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏针对移动设备的Oracle CRM Gateway。对该漏洞的成功攻击可能导致对关键数据或移动设备的所有Oracle CRM Gateway数据的未授权创建,删除或修改访问,以及对关键数据的未授权的访问或对移动设备所有Oracle CRM Gateway的数据的完全访问。


CVE-2020-14598

Oracle E-Business Suite的用于移动设备的Oracle CRM网关产品中的漏洞(组件:移动应用程序的安装)。受影响的受支持版本是12.1.1-12.1.3。易于利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏针对移动设备的Oracle CRM Gateway。对该漏洞的成功攻击可能导致对关键数据或移动设备的所有Oracle CRM Gateway数据的未授权创建,删除或修改访问,以及对关键数据的未授权的访问或对移动设备所有Oracle CRM Gateway的数据的完全访问。CVSS 3.1基本分数9.1(机密性和完整性影响)。


CVE-2020-11898

6.0.1.66之前的Treck TCP / IP堆栈无法正确处理IPv4 / ICMPv4长度参数不一致,这可能使远程攻击者触发信息泄漏


CVE-2020-11436

LibreHealth EMR v2.0.0容易受到XSS的攻击,从而导致能够代表包括管理员在内的其他用户强制执行任意操作。

技术支持: 建站ABC | 管理登录