上周关注度较高的产品安全漏洞(20210906-20210912)

一、境外厂商产品漏洞

1 、 Cisco Application Policy Infrastructure Controller权限提升漏洞（CNVD-2021-68724）

Cisco Application Policy InfrastructureController（APIC）是美国思科（Cisco）公司的一款自动化的基础架构部署和治理解决方案。Cisco Application PolicyInfrastructure Controller的API端点存在权限提升漏洞，攻击者可通过使用Cisco ACI Multi-SiteOrchestrator (MSO)的非特权凭证向Cisco APIC或Cloud APIC设备发送特定API请求利用该漏洞获取管理员凭据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-68724

2、MicrosoftMSHTML远程代码执行漏洞

MSHTML（又称为Trident）是微软旗下的Internet Explorer浏览器引擎，虽然MHTML主要用于已被弃用的Internet Explorer浏览器，但该组件也用于Office应用程序，以在 Word、Excel或PowerPoint文档中呈现Web托管的内容。Microsoft MSHTML存在远程代码执行漏洞。攻击者可利用漏洞通过制作带有恶意 ActiveX控件的Microsoft Office文档并诱导用户打开此文档来利用此漏洞。成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-69088

3、MIK.starlight输入验证错误漏洞

MIK.starlight是部门访问和创建仪表板、报告和规划环境。MIK.starlight存在输入验证错误漏洞，攻击者可通过该漏洞执行操作系统命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-69612

4、Apache Pulsar数据伪造问题漏洞

ApachePulsar是美国阿帕奇（Apache）基金会的一个用于云环境种，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制，具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。ApachePulsar存在数据伪造问题漏洞，该漏洞源于在处理基于JSON Web令牌(JWT)的身份验证请求时出现的错误，远程攻击者可利用该漏洞绕过身份验证过程。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-70104

5、IBM SterlingSecure Proxy弱加密算法漏洞（CNVD-2021-68436）

IBMSterling Secure Proxy通过防止外部合作伙伴与内部服务器之间直接连接，为可信网络建立安全防护屏障。IBMSterling Secure Proxy 6.0.1、6.0.2、2.4.3.2、3.4.3.2版存在弱加密算法漏洞。攻击者可利用该漏洞解密高度敏感的信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-68436

二、境内厂商产品漏洞

1、 DIAEnergie文件上传漏洞

DIAEnergie是DeltaElectronics推出的一款工业能源管理系统。DIAEnergie1.7.5及更早版本存在文件上传漏洞。攻击者可利用该漏洞实现远程代码执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-68443

2、ZTE ZXV10 M910代码问题漏洞

ZTEZXV10 M910是中国中兴通讯（ZTE）公司的一款视频会议高清视讯服务器。ZTEZXV10 M910存在安全漏洞，攻击者可以利用此漏洞通过向端口5001发送反序列化的有效负载来执行任意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-70089

3、HuCartCMS SQL注入漏洞（CNVD-2021-68441）

HuCart（虎卡）是一套开源的企业建站系统。HuCartCMS5.7.4版本的Messagecon_content字段存在SQL注入漏洞。攻击者可利用该漏洞发起SQL注入攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-68441

4、Ljcmsshop SQL注入漏洞

Ljcmsshop是中国Ljcms公司的一个基于Php开发的在线商城建站系统。Find aPlace LJCMS v1.3存在SQL注入漏洞，攻击者可利用该漏洞通过精心设计的POST请求访问敏感数据库信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-68751

5、WTCMS跨站请求伪造漏洞（CNVD-2021-69267）

WTCMS是一套基于ThinkPHP的内容管理系统（CMS）。WTCMS中的index.php?g=admin&m=nav&a=add_post组件存在跨站请求伪造漏洞，攻击者可利用该漏洞在管理员后台任意添加文章。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-69267

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。