青岛黄海学院信息资源部-信息中心

网络安全

当前位置：首页 / 安全预警

国家信息安全漏洞库”https://www.cnnvd.org.cn 漏洞信息

发布时间：2022-04-29浏览量：1183

一、Oracle相关产品高危漏洞

1、Oracle Fusion Middleware中间件、Coherence应用越权访问控制漏洞（CVE-2022-21420）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3856

2、Oracle通讯服务应用未授权访问漏洞（CVE-2022-21431）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3828

3、Oracle通讯服务应用未授权访问漏洞（CVE-2022-21430）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3823

二、Apache CouchDB 文档数据库管理系统越权访问控制漏洞（CVE-2022-24706）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-4386

三、Atlassian Jira 项目与事务跟踪系统越权访问漏洞(CVE-2022-0540)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3908

四、思科相关系统高危漏洞

1、思科Cisco Umbrella云安全平台SSH密钥漏洞（CVE-2022-20773）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3896

2、思科Snort入侵检测防御系统溢出漏洞（CVE-2022-20685）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-1729

3、Cisco Firepower Threat Defense 思科防火墙服务软件代码问题漏洞（CVE-2022-20746）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-4524

4、Cisco Wireless LAN Controller思科无线局域网控制器身份验证绕过漏洞(CVE-2022-20695)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3313

五、联想固件高危漏洞

1、Lenovo Notebook联想笔记本输入验证错误漏洞（CVE-2021-3970）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3733

2、Lenovo Notebook联想笔记本权限许可和访问控制问题漏洞（CVE-2021-3971）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3730

3、Lenovo Notebook联想笔记本权限许可和访问控制问题漏洞（CVE-2021-3972）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-3729

六、2017-2021年常被利用的高危漏洞

1、Microsoft Office 代码执行漏洞(CVE-2017-0199)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-692

2、Microsoft Office 代码执行漏洞(CVE-2017-11882)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-508

3、思科网络设备操作系统输入验证错误漏洞(CVE-2018-0171)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-1022

4、Fortinet FortiOS 飞塔防火墙操作系统路径遍历漏洞(CVE-2018-13379)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1026

5、Pulse Secure SSL VPN路径遍历漏洞(CVE-2019-11510)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1243

6、Progress HTML编辑器代码问题漏洞(CVE-2019-18935)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-504

7、思杰系统网关路径遍历漏洞(CVE-2019-19781)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-908

8、Microsoft Exchange Server微软电子邮件服务代码执行漏洞(CVE-2020-0688)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-550

9、 Netlogon 远程协议特权提升漏洞(CVE-2020-1472)

https://www.cve.org/CVERecord?id=CVE-2020-1472

10、Qnap Systems威联通科技数据存储文件管理系统命令注入漏洞(CVE-2020-2509)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-1224

11、Print Spooler Components打印机服务权限许可和访问控制问题漏洞(CVE-2021-1675)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-513

12、Sonicwall SMA100 防火墙SQL注入漏洞(CVE-2021-20016)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-394

13、Sonicwall SMA100 防火墙缓冲区错误漏洞(CVE-2021-20038)

14、Vmware vsphere client 虚拟机操作平台代码执行漏洞(CVE-2021-21972)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1566

15、Vmware vsphere client 虚拟机操作平台命令执行漏洞(CVE-2021-21985)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1686

16、Pulse Secure SSL VPN未授权访问漏洞(CVE-2021-22893)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-1517

17、Atlassian Confluence Server 企业WiKi协同软件注入漏洞(CVE-2021-26084)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-2421

18、Microsoft Exchange Server微软电子邮件服务越权访问漏洞(CVE-2021-26855)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-192

19、Microsoft Exchange Server微软电子邮件服务反序列化漏洞(CVE-2021-26857)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-191

20、Microsoft Exchange Server微软电子邮件服务文件写入漏洞(CVE-2021-26858)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-189

21、Microsoft Exchange Server微软电子邮件服务文件写入漏洞(CVE-2021-27065)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-188

22、Accellion FTA 企业内容防火墙SQL注入漏洞(CVE-2021-27101)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1252

23、Accellion FTA 企业内容防火墙操作系统命令注入漏洞(CVE-2021-27102)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1251

24、Accellion FTA 企业内容防火墙代码问题漏洞(CVE-2021-27103)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1250

25、Accellion FTA 企业内容防火墙操作系统命令注入漏洞(CVE-2021-27104)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1249

26、Checkbox Survey 开发应用平台代码执行漏洞(CVE-2021-27852)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1670

27、Microsoft Exchange Server微软电子邮件服务安全功能绕过漏洞(CVE-2021-31207)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-543

28、Linux Sudo命令堆缓冲区溢出漏洞(CVE-2021-3156)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2221

29、Microsoft Exchange Server微软电子邮件服务代码注入漏洞(CVE-2021-34473)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-741

30、Microsoft Exchange Server微软电子邮件服务权限许可和访问控制问题漏洞(CVE-2021-34523)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-740

31、Print Spooler Components 打印机服务绕过认证漏洞(CVE-2021-34527)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-137

32、ForgeRock AM 访问管理、权限控制平台代码执行漏洞(CVE-2021-35464)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1961

33、微软 MSHTML组件代码注入漏洞(CVE-2021-40444)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-350

34、ZOHO卓豪管理平台代码执行漏洞(CVE-2021-40539)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-330

35、Sitecore 在线营销内容管理系统命令执行漏洞(CVE-2021-42237)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-485

36、Apache Log4j 代码问题漏洞(CVE-2021-44228)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202112-799

网络安全

部门概况 信息服务 法规制度

部门概况信息服务法规制度