CVE-2020-6287
SAP NetWeaver AS JAVA(LM Configuration Wizard)7.30、7.31、7.34、7.50版不进行身份验证检查,这使得没有事先进行身份验证的攻击者可以对SAP Java系统执行配置任务,以执行关键操作,包括以下功能:创建管理用户,从而破坏系统的机密性、完整性和可用性,导致缺乏身份验证检查。
CVE-2020-14701
Oracle通信应用程序的Oracle SD-WAN感知产品中的漏洞(组件:用户界面)。受影响的支持版本是8.2。易受攻击的漏洞使得未经验证的攻击者能够通过HTTP访问网络,从而破坏Oracle SD-WAN Aware。尽管该漏洞位于Oracle SD-WAN Aware中,但该攻击可能会严重影响其他产品。成功利用此漏洞可能导致对Oracle SD-WAN Aware的接管。CVSS 3.1基本分10.0(对保密性、完整性和可用性的影响)。
CVE-2020-14606
Oracle通信应用程序的Oracle SD-WAN Edge产品中的漏洞(组件:用户界面)。受影响的支持版本是8.2和9.0。易受攻击的漏洞允许未经身份验证的攻击者通过HTTP访问网络,从而破坏Oracle SD-WAN Edge。虽然该漏洞位于Oracle SD-WAN Edge中,但攻击可能会严重影响其他产品。成功利用此漏洞可能导致对Oracle SD-WAN Edge的接管。CVSS 3.1基本分10.0(对保密性、完整性和可用性的影响)。
CVE-2020-1350
当Windows域名系统服务器未能正确处理请求时,存在远程代码执行漏洞(也称为“Windows DNS服务器远程代码执行漏洞”)。
CVE-2020-11896
在6.0.1.66允许与IPv4隧道相关的远程代码执行之前,请检查TCP/IP堆栈。
CVE-2020-9850
通过改进极限解决了逻辑问题。该问题已在iOS 13.5和iPadOS 13.5、tvOS 13.4.5、watchOS 6.2.5、Safari 13.1.1、iTunes 12.10.7 for Windows、iCloud 11.2 for Windows和iCloud 7.19 for Windows中修复。远程攻击者可能会导致任意代码执行。
CVE-2020-9548
2.9.10.4的FasterXML jackson-databind 2.x处理了与br.com . anteros . dbcp . anteros dbpconfig(也称为anteros-core)相关的序列化小工具和类型化之间的交互。
CVE-2020-9547
FasterXML jackson-databind 2.x在2.9.10.4之前处理了与com . ibatis . sqlmap . engine . transaction . JTA . jtatanatransactionconfig(又名ibatis-sqlmap)相关的序列化小工具和类型化之间的交互。
CVE-2020-9546
2.9.10.4之前的FasterXML jackson-databind 2.x,与org . Apache . Hadoop . shaded.com . za xer . hikari . hikari config(也称为shaded hikari-config)相关,错误地处理了序列化小部件与键入的交互。
CVE-2020-9297
网飞,v0.1.1-rc.274之前的所有版本使用Java Bean validation (JSR 380)自定义约束验证器。构建自定义约束违反错误消息时,支持不同类型的插值,包括Java EL表达式。如果攻击者能够将任意数据插入到传递给ConstraintTValidatorcontext的错误消息模板中,他们将能够运行任意Java代码。带有template()参数的Buildraintviolation。
CVE-2020-8165
在5.2.4.3的赛道中,在6.0.3.1的赛道中,有不可信数据的反序列化,可以让攻击者解组MemCacheStore和RedisCacheStore中用户提供的对象,可能导致RCE。
CVE-2020-7815
XPLATFORM v9.2.260和早期版本包含一个漏洞,通过为易受攻击的方法设置参数,可以下载远程文件。这可用于代码执行。TOBESOFT XPLATFORM的______________ _组件____ _____ _ _ _ _ _ _ _中的文件下载漏洞使得_ _ _ _ _ _ _ _ _攻击者/攻击者_ _ _ _ _ _能够导致_ _ _ _ _ _ _ _ _。此问题的影响:Windows上9.2.260之前的TOBESOFT xplate 9 . 2 . 2
50版本。CVE-2020-7814
RAONWIZ v2018.0.2.50和早期版本包含一个漏洞,该漏洞可能由于缺乏对文件扩展名的验证而允许下载和执行远程文件,而女巫则可被黑客用作____COMPONENT____的远程文件执行攻击。 RAONWIZ RAON KUpload允许____ ATTACKER / ATTACK ____引起____IMPACT____。此问题影响:Windows上2018.0.2.51之前的RAONWIZ RAON KUpload 2018.0.2.50版本。
CVE-2020-6831
在WebRTC中解析和验证SCTP块时,可能会发生缓冲区溢出。这可能导致内存损坏和潜在的可利用崩溃。此漏洞影响Firefox ESR <68.8,Firefox <76和Thunderbird <68.8.0。
CVE-2020-5902
在BIG-IP版本15.0.0-15.1.0.3、14.1.0-14.1.2.5、13.1.0-13.1.3.3、12.1.0-12.1.5.1和11.6.1-11.6.5.1中,流量管理用户接口(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞。
CVE-2020-3931
Geovision门禁控制设备系列中存在缓冲区溢出,未经身份验证的远程攻击者可以执行任意命令。
CVE-2020-2555
Oracle Fusion Middleware的Oracle Coherence产品中的漏洞(组件:Caching,CacheStore,Invocation)。受影响的受支持版本是3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过T3进行网络访问,从而危害Oracle Coherence。成功攻击此漏洞可能导致Oracle Coherence被接管。CVSS 3.0基本分数9.8(对机密性,完整性和可用性的影响)。
CVE-2020-1938
使用Apache JServ协议(AJP)时,在信任与Apache Tomcat的传入连接时必须小心。Tomcat将AJP连接视为比例如类似的HTTP连接具有更高的信任度。如果攻击者可以使用这种连接,则可能会以令人惊讶的方式利用它们。在Apache Tomcat 9.0.0.M1至9.0.0.30、8.5.0至8.5.50和7.0.0至7.0.99中,Tomcat出厂时默认启用了AJP连接器,该连接器侦听所有已配置的IP地址。可以预期(并在安全指南中建议)如果不需要此连接器,则将其禁用。此漏洞报告确定了一种机制,该机制允许:-从Web应用程序中的任何地方返回任意文件-将Web应用程序中的任何文件作为JSP处理 如果该Web应用程序允许文件上传并将这些文件存储在该Web应用程序中(或者攻击者能够通过其他某种方式控制该Web应用程序的内容),那么这以及将文件作为JSP处理的能力,可以执行远程代码。重要的是要注意,仅当AJP端口可供不受信任的用户访问时才需要缓解。希望采用深度防御方法并阻止允许返回任意文件并在JSP上执行的向量的用户可以升级到Apache Tomcat 9.0.31、8.5.51或7.0.100或更高版本。对9.0.31中的默认AJP连接器配置进行了许多更改,以强化默认配置。升级到9.0.31、8.5.51或7.0.100或更高版本的用户可能需要对其配置进行少量更改。
CVE-2020-15543
15.2.1之前的SolarWinds Serv-U FTP服务器不会验证参数路径。
CVE-2020-15542
15.2.1之前的SolarWinds Serv-U FTP服务器对CHMOD命令的处理不正确。
CVE-2020-15367
Venki Supravizio BPM 10.1.2不限制身份验证尝试的次数。未经身份验证的用户可能利用此漏洞对“登录”页面发起暴力验证攻击。
CVE-2020-15350
RIOT 2020.04在base64解码器中存在缓冲区溢出。解码函数base64_decode()使用输出缓冲区估计函数来计算所需的缓冲区容量并针对提供的缓冲区大小进行验证。base64_estimate_decode_size()函数以算术舍入错误计算期望的解码大小,并且不考虑可能的填充字节。由于这种低估,可能会设计导致缓冲区溢出的base64输入。
CVE-2020-15069
Sophos XG Firewall 17.x到v17.5 MR12允许通过HTTP / S书签功能进行缓冲区溢出和远程执行代码,以实现无客户端访问。已为运行v17.x的所有防火墙发布了修补程序HF062020.1。
CVE-2020-14687
Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本是12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。
CVE-2020-14645
Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。
CVE-2020-14644
Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本是12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。
CVE-2020-14625
Oracle Fusion Middleware(组件:Core)的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本是12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过IIOP T3进行网络访问,从而危害Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server的接管。CVSS 3.1基本分数9.8(机密性,完整性和可用性影响)。
CVE-2020-14503
研华5.6和更低版本的iView具有一个不正确的输入验证漏洞。成功利用此漏洞可能使攻击者能够远程执行任意代码。
CVE-2020-14402
在0.9.13之前的LibVNCServer中发现了一个问题。libvncserver / corre.c允许通过编码进行越界访问。
CVE-2020-14401
在0.9.13之前的LibVNCServer中发现了一个问题。libvncserver / scale.c有一个pixel_value整数溢出。
CVE-2020-12823
OpenConnect 8.09有一个缓冲区溢出,通过将精心制作的证书数据发送到gnutls.c中的get_cert_name,导致拒绝服务(应用程序崩溃)或可能造成的未指定的其他影响。
CVE-2020-12821
Gossipsub 1.0无法正确抵抗无效的邮件垃圾邮件,例如日食攻击或sybil攻击。
CVE-2020-11956
通过5.17.10的Rittal PDU-3C002DEC和通过3.17.10的CMCIII-PU-9333E0FB发现了问题。至少存在特权冲突。
CVE-2020-11951
通过5.17.10的Rittal PDU-3C002DEC和通过3.17.10的CMCIII-PU-9333E0FB发现了问题。有一个后门root帐户。
CVE-2020-11849
Micro Focus Identity Manager中的特权提升和/或未经授权的访问漏洞。影响4.7.3和4.8.1修补程序1.之前的版本的漏洞可能导致信息泄露,从而导致特权提升或未经授权的访问。
CVE-2020-11656
在3.3ite的SQLite中,ALTER TABLE实现具有“使用后可以使用”的功能,如属于复合SELECT语句的ORDER BY子句所示。
CVE-2020-11620
2.9.10.4之前的FasterXML jackson-databind 2.x处理与org.apache.commons.jelly.impl.Embedded(aka commons-jelly)相关的序列化小工具和键入之间的交互。
CVE-2020-11619
2.9.10.4之前的FasterXML jackson-databind 2.x处理与org.springframework.aop.config.MethodLocatingFactoryBean(aka spring-aop)有关的序列化小工具和键入之间的交互。
CVE-2020-11546
SuperWebMailer 7.21.0.01526在mailingupgrade.php的Language参数中容易受到远程代码执行漏洞的攻击。未经身份验证的远程攻击者可以利用此行为通过代码注入来执行任意PHP代码。
CVE-2020-10988
Tenda AC15 AC1900版本15.03.05.19的tenda_login二进制文件中的硬编码telnet凭据允许未经身份验证的远程攻击者在设备上启动telnetd服务。
CVE-2020-10987
Tenda AC15 AC1900版本15.03.05.19的goform / setUsbUnload端点允许远程攻击者通过deviceName POST参数执行任意系统命令。
CVE-2020-10683
2.1.3之前的dom4j默认情况下允许外部DTD和外部实体,这可能会启用XXE攻击。但是,OWASP提供了流行的外部文档,其中显示了如何在使用dom4j的任何应用程序中启用安全的非默认行为。
CVE-2020-1025
当Microsoft SharePoint Server和Skype for Business Server不正确地处理OAuth令牌验证(也称为“ Microsoft Office特权提升漏洞”)时,存在特权提升漏洞。
CVE-2020-10042
已在SICAM MMU(所有版本低于V2.05),SICAM SGU(所有版本),SICAM T(所有版本V2.18)中发现了漏洞。Web应用程序各个位置的缓冲区溢出可能使攻击者可以访问Web应用程序以通过网络执行任意代码。
CVE-2020-10038
已在SICAM MMU(所有版本低于V2.05),SICAM SGU(所有版本),SICAM T(所有版本V2.18)中发现了漏洞。有权访问设备Web服务器的攻击者可能无需身份验证即可执行管理命令。
CVE-2020-14705
Oracle GoldenGate的Oracle GoldenGate产品中的漏洞(组件:流程管理)。受影响的受支持版本是19.1.0.0.0之前的版本。容易利用的漏洞使未经身份验证的攻击者可以访问连接到Oracle GoldenGate执行硬件的物理通信段,从而破坏Oracle GoldenGate。尽管该漏洞位于Oracle GoldenGate中,但攻击可能会严重影响其他产品。成功攻击此漏洞可能导致Oracle GoldenGate被接管。CVSS 3.1基本分数9.6(对机密性,完整性和可用性的影响)。
CVE-2020-11749
Pandora FMS 7.0 NG <= 746在不同的浏览器视图中存在多个XSS漏洞。扫描SNMP设备的网络管理员可以触发跨站点脚本(XSS),该脚本可以运行任意代码以允许以root或apache2的身份执行远程代码。
CVE-2020-7060
当使用某些mbstring函数转换多字节编码时,在低于7.2.27的PHP版本7.2.x,低于7.3.14的7.3.x和低于7.4.2的7.4.x中,可能会提供将导致函数mbfl_filt_conv_big5_wchar读取的数据分配的缓冲区。这可能导致信息泄露或崩溃。
CVE-2020-7059
使用fgetss()函数读取带有剥离标签的数据时,在7.2.27以下的PHP版本7.2.x,7.3.14以下的7.3.x和7.4.2以下的7.4.x中,可能会提供导致该功能的数据读取过去分配的缓冲区。这可能导致信息泄露或崩溃。
CVE-2020-14665
Oracle E-Business Suite的Oracle Trade Management产品(组件:发票)中的漏洞。受影响的受支持版本是12.1.1-12.1.3和12.2.3-12.2.9。容易利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle Trade Management。成功攻击此漏洞可能导致对关键数据或所有Oracle Trade Management可访问数据的未授权创建,删除或修改访问,以及对关键数据的未授权访问或对所有Oracle Trade Management可访问数据的完全访问。
CVE-2020-14658
Oracle E-Business Suite的Oracle Marketing产品中的漏洞(组件:Marketing Administration)。受影响的受支持版本是12.1.1-12.1.3和12.2.3-12.2.9。容易利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle Marketing。成功攻击此漏洞可能导致对关键数据或所有Oracle Marketing可访问数据的未授权创建,删除或修改访问,以及对关键数据的未授权访问或对所有Oracle Marketing可访问数据的完全访问。CVSS 3.1基本分数9.1(机密性和完整性影响)。
CVE-2020-14599
Oracle E-Business Suite的用于移动设备的Oracle CRM网关产品中的漏洞(组件:移动应用程序的安装)。受影响的受支持版本是12.1.1-12.1.3。易于利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏针对移动设备的Oracle CRM Gateway。对该漏洞的成功攻击可能导致对关键数据或移动设备的所有Oracle CRM Gateway数据的未授权创建,删除或修改访问,以及对关键数据的未授权的访问或对移动设备所有Oracle CRM Gateway的数据的完全访问。
CVE-2020-14598
Oracle E-Business Suite的用于移动设备的Oracle CRM网关产品中的漏洞(组件:移动应用程序的安装)。受影响的受支持版本是12.1.1-12.1.3。易于利用的漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏针对移动设备的Oracle CRM Gateway。对该漏洞的成功攻击可能导致对关键数据或移动设备的所有Oracle CRM Gateway数据的未授权创建,删除或修改访问,以及对关键数据的未授权的访问或对移动设备所有Oracle CRM Gateway的数据的完全访问。CVSS 3.1基本分数9.1(机密性和完整性影响)。
CVE-2020-11898
6.0.1.66之前的Treck TCP / IP堆栈无法正确处理IPv4 / ICMPv4长度参数不一致,这可能使远程攻击者触发信息泄漏
CVE-2020-11436
LibreHealth EMR v2.0.0容易受到XSS的攻击,从而导致能够代表包括管理员在内的其他用户强制执行任意操作。
