近日重點網絡安全漏洞情況摘報

大家好，小編近日將國內主流網絡安全媒體發佈的重要網絡安全漏洞進行了梳理彙總，在這裡分享給大家學習。讓我們來共同提升網絡安全防範意識吧!

01

1. 景騰多媒體股份有限公司cms存在SQL注入高危漏洞

景騰多媒體股份有限公司是一家為企業搭建網站的公司。該公司cms存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息並影響景騰多媒體股份有限公司 cms產品。截止目前，廠商尚未提供漏洞修復方案，請關注廠商主頁更新。

02

2. Suricata存在堆緩衝區溢出高危漏洞

Suricata是開放信息安全基金會（Open Information Security Foundation，OISF）和其支持的廠商共同開發的一套網絡入侵檢測系統（IDS）、入侵防禦系統（IPS）和網絡安全監控引擎，它支持多線程、內置IPv6、可加載預設規則等。Suricata存在堆緩衝區溢出高危漏洞，攻擊者可利用該漏洞導致整數下溢並影響Suricata 4.1.*，<4.1.4產品。目前廠商已發佈升級補丁以修復漏洞。

03

Discuz論壇系統MagaCMS在線讀報插件存在SQL注入高危漏洞

Discuz!是一套在線論壇系統。Discuz論壇系統MagaCMS在線讀報插件存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息並影響Discuz! MagaCMS在線讀報插件產品。截止目前，廠商尚未提供漏洞修復方案，請關注廠商主頁更新。

04

OpenMRS存在輸入驗證錯誤高危漏洞

OpenMRS是美國OpenMRS公司的一套開源的電子病歷系統，openmrs-module-htmlformentry是其中的一個HTML表單輸入模塊。OpenMRS openmrs-module-htmlformentry中存在輸入驗證錯誤高危漏洞，該漏洞源於網絡系統或產品未對輸入的數據進行正確的驗證，攻擊者可利用該漏洞獲取敏感信息並影響OpenMRS openmrs-module-htmlformentry 3.3.2產品。目前廠商已發佈升級補丁以修復漏洞。

05

索尼LF-S80D無線揚聲器存在任意命令執行高危漏洞

索尼LF-S80D無線揚聲器是索尼公司出品的智能音箱產品。索尼LF-S80D無線揚聲器存在任意命令執行高危漏洞，使得攻擊者可以完全控制音箱設備，該漏洞可影響索尼LF-S80D無線揚聲器 LF-S80D產品。截止目前，廠商尚未提供漏洞修復方案，請關注廠商主頁更新。

06

Cisco IOS XR Software存在拒絕服務高危漏洞

Cisco IOS XR Software是美國思科（Cisco）公司的IOS軟件系列（包括IOS T、IOS S和IOS XR）中的一套完全模塊化、分佈式的網絡操作系統。Cisco IOS XR Software存在拒絕服務高危漏洞，攻擊者可利用該漏洞導致拒絕服務並影響Cisco IOS XR產品。目前廠商已發佈了漏洞修復程序。

07

HARMAN AMX MVP5150存在命令執行高危漏洞

Harman AMX MVP5150是一款音視頻系統設備。Harman AMX MVP5150設備中存在命令注入高危漏洞，允許攻擊者利用該漏洞執行遠程操作系統命令注入並影響Harman AMX MVP5150 v2.87.13產品。目前廠商已發佈了漏洞修復程序。

08

KonaKart存在遠程代碼執行高危漏洞

KonaKart是一款基於Java的購物車軟件解決方案，適用於在線零售商。KonaKar中存在遠程代碼執行高危漏洞，攻擊者可利用該漏洞執行代碼並影響KonaKart 8.9.0.0產品。目前廠商已發佈升級補丁以修復漏洞。

09

Joomla! ARI Quiz組件存在SQL注入高危漏洞

Joomla!是一套內容管理系統（Content Management System, CMS）。Joomla! ARI Quiz組件存在SQL注入高危漏洞，攻擊者通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。該漏洞可影響Joomla! ARI Quiz 3.7.4產品。目前廠商已發佈升級補丁以修復漏洞。

10

小米小愛MINI智能音箱、小米小愛AI智能音箱語音設備間存在二進制中危漏洞

小米小愛MINI智能音箱和小米小愛AI智能音箱都是小米科技公司出品的智能音箱產品。小米小愛MINI智能音箱、小米小愛AI智能音箱語音設備間存在二進制漏洞，攻擊者可利用該漏洞獲取用戶的語音內容並影響小米小愛AI智能音箱 1.26.53、小米小愛MINI智能音箱 >=1.38.5，<=1.38.10產品。截止目前，廠商尚未提供漏洞修復方案，請關注廠商主頁更新。