雷神众测漏洞周报2021.05.24-2021.05.30-4

共 1620字,需浏览 4分钟

 ·

2021-06-01 15:25

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1.VMware vCenter Server和VMware Cloud Foundation高危漏洞

2.ezOFFICE协同管理平台存在文件上传漏洞

3.泛微OA系统存在文件上传漏洞

4.锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞


漏洞详情

1.VMware vCenter Server和VMware Cloud Foundation高危漏洞


漏洞介绍:
2021年5月25日,VMware官方更新发布了VMware vCenter Server和VMware Cloud Foundation产品存在一处远程代码执行漏洞的公告,对应CVE编号:CVE-2021-21985。


漏洞危害:
根据公告,漏洞存在于vSphere Client(HTML5)包含的vCenter Server插件中,恶意攻击者成功利用该漏洞能对部署在vCenter Server上的系统执行特权命令,实现代码执行效果,从而获得目标系统管理权限。


漏洞编号:
CVE-2021-21985


影响范围:
VMware vCenter Server 7.0版本,建议更新到7.0 U2b版本;
VMware vCenter Server 6.7版本,建议更新到6.7 U3n版本;
VMware vCenter Server 5.5版本,建议更新到6.5 U3p版本;
Cloud Foundation (vCenter Server) 4.x版本,建议更新到4.2.1版本;
Cloud Foundation (vCenter Server) 3.x版本,建议更新到3.10.2.1版本


修复方案:
目前漏洞细节和利用代码暂未公开,建议尽快测试漏洞修复的版本并及时升级。


来源: 安恒应急响应中心

2. ezOFFICE协同管理平台存在文件上传漏洞


漏洞介绍:

万户Ezoffice系统是一套基于jsp的oa系统,该系统基于J2EE架构技术的三层架构,完全采用B/S体系结构,广泛应用于各个行业。


漏洞危害:

ezOFFICE协同管理平台存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。


影响范围:

北京万户网络技术有限公司 ezOFFICE协同管理平台


修复建议:

及时测试并升级到最新版本或升级版本


来源CNVD

3. 泛微OA系统存在文件上传漏洞


漏洞介绍:

泛微OA是一款泛微协同办公系统标准版程序,其可为用户提供一个协同、集成的办公环境。


漏洞危害:

泛微OA系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。


影响范围:

上海泛微网络科技股份有限公司 泛微OA 9.0


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. 锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞


漏洞介绍:

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。


漏洞危害:

锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。


影响范围:

锐捷网络股份有限公司 无线smartweb管理系统


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END

浏览 65
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报