Microsoft Windows Installer权限提升漏洞(CNVD-2021-27710)
Microsoft Windows Modules Installer Service权限提升漏洞(CNVD-2021-27704)
RG-NBR系列路由器存在命令执行漏洞(CNVD-2021-16886)
RG-RSR系列路由器存在命令执行漏洞(CNVD-2021-16887)
TP-LINK Archer C5存在弱口令漏洞(CNVD-2021-21772)
ZengCMS1.0.0后台存在代码执行漏洞(CNVD-2021-21565)
复制代码
01 CNVD-2021-27267
奇安信天擎终端安全管理系统控制台
存在远程命令执行漏洞
a 漏洞分析
奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。
奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞,攻击者可以利用该漏洞通过向控制台服务器的80端口发送特定构造的请求,实现在控制台服务器执行任意命令从而控制服务器。
a 漏洞分析
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome远程代码执行漏洞,攻击者可利用该漏洞构造特制的页面,用户访问该页面会造成远程代码执行。
b 影响范围
Google Chrome <=89.0.4389.114
c 修复建议
厂商尚未发布漏洞修复程序,请及时关注更新:
https://www.google.com/chrome/
复制代码
11 CNVD-2021-27268
Google Chrome内存错误引用漏洞
a 漏洞分析
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google chrome 87.0.4280.88之前版本中存在安全漏洞,该漏洞源于Google Chrome的媒体组件中出现use-after-free错误而导致的。 远程攻击者可利用漏洞创建一个特制的网页,诱使受害者访问该网页,触发释放后使用错误,并在目标系统上执行任意代码。成功利用此漏洞可能使攻击者能够破坏易受攻击的系统。
a 漏洞分析
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google chrome 87.0.4280.88之前版本中存在安全漏洞,该漏洞源于Google Chrome中的剪贴板组件中出现use-after-free错误而导致的。 远程攻击者可利用漏洞创建一个特制的网页,诱使受害者访问该网页,触发释放后使用错误,并在目标系统上执行任意代码。成功利用此漏洞可能使攻击者能够破坏易受攻击的系统。
13 CNVD-2021-27712
Microsoft Windows Shell远程代码执行漏洞
a 漏洞分析
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Shell是一个基于Windows平台的用户交互界面,它允许用户执行公共的任务,如访问文件系统、导出执行程序和改变系统设置等。
Microsoft Windows Shell中存在远程代码执行漏洞,该漏洞源于程序未能正确验证文件路径,攻击者可借助特制文件利用该漏洞在当前用户的上下文中运行任意代码。
b 影响范围
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows Server 2004
Microsoft Windows 10 2004
14 CNVD-2021-27710
Microsoft Windows Installer权限提升漏洞
a 漏洞分析
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Installer是其中的一个基于Windows系统的工具组件,主要用于管理和配置软件服务。
Microsoft Windows Installer中存在权限提升漏洞,该漏洞源于程序未正确清理输入,本地攻击者可利用该漏洞以提升的系统权限执行任意代码。
b 影响范围
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 1803
Microsoft Windows Server 2019
Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows 10 2004
Microsoft Windows Server 2004
Microsoft Windows 10 2004
15 CNVD-2021-27704
Microsoft Windows Modules Installer
Service权限提升漏洞
a 漏洞分析
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows Modules Installer Service中存在权限提升漏洞,该漏洞源于程序未正确处理类对象成员,本地攻击者可利用该漏洞提升权限,执行任意代码。
b 影响范围
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows Server 2004
Microsoft Windows 10 2004
发表于 2021-4-17 09:31:51