序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 |
| Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-13916、CNVD-2021-13915 CNVD-2021-13929、CNVD-2021-13928 CNVD-2021-13927、CNVD-2021-17735 CNVD-2021-17742、CNVD-2021-18027 CNVD-2021-20290、CNVD-2021-20289 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用漏洞未经授权访问受限资源,执行任意代码。本月漏洞包括:Adobe Magento用户会话无效化不足漏洞(CNVD-2021-13915、CNVD-2021-13916)、Adobe Magento安全绕过漏洞(CNVD-2021-13928、CNVD-2021-13929)、Adobe Magento命令注入漏洞、Adobe Photoshop越界写入漏洞(CNVD-2021-17735)、Adobe Framemaker越界读取漏洞(CNVD-2021-17742)、Adobe Connect输入验证不当漏洞、Adobe Magento安全缓解绕过漏洞(CNVD-2021-20289、CNVD-2021-20290)等。 |
|
|
|
|
其他编号 | CVE-2021-21031、CVE-2021-21032 CVE-2021-21015、CVE-2021-21016 CVE-2021-21018、CVE-2021-21067 CVE-2021-21056、CVE-2021-21085 CVE-2020-9632、CVE-2020-9631 |
|
|
|
|
发布时间 | 2021/03/02 |
影响产品 | Adobe Magento Adobe Photoshop Adobe Framemaker Adobe Adobe Connect |
|
|
|
|
|
|
|
2 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-19754、CNVD-2021-19753 CNVD-2021-19757、CNVD-2021-19756 CNVD-2021-19755、CNVD-2021-19751 CNVD-2021-19750、CNVD-2021-13687 CNVD-2021-13691、CNVD-2021-13690 | 本月,Google多款产品存在安全漏洞。攻击者可利用漏洞导致本地特权升级,实现远程代码执行。本月漏洞包括:Google Android Framework权限提升漏洞(CNVD-2021-19754、CNVD-2021-19753、CNVD-2021-19757、CNVD-2021-19756、CNVD-2021-19755)、Google Android Media Framework远程代码执行漏洞(CNVD-2021-19751)、Google Android Media Framework权限提升漏洞(CNVD-2021-19750)、Google Android System权限提升漏洞(CNVD-2021-13687、CNVD-2021-13691、CNVD-2021-13690)等。 |
|
|
|
|
其他编号 | CVE-2021-0339、CVE-2021-0340 CVE-2021-0330、CVE-2021-0334 CVE-2021-0337、CVE-2021-0325 CVE-2021-0332、CVE-2021-0336 CVE-2021-0328、CVE-2021-0329 |
|
|
|
|
发布时间 | 2021/03/22 |
影响产品 | Google Android |
|
|
|
|
|
|
|
|
3 | Microsoft多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-14813、CNVD-2021-14812 CNVD-2021-14811、CNVD-2021-14810 CNVD-2021-14770、CNVD-2021-14769 CNVD-2021-14788、CNVD-2021-17729 CNVD-2021-17732、CNVD-2021-17731 | 本月,Microsoft多款产品存在安全漏洞。攻击者可以利用漏洞发送任意HTTP请求并通过Exchange Server进行身份验证,可以在Exchange服务器上以SYSTEM身份运行代码。本月漏洞包括:Microsoft Exchange Server请求伪造漏洞、Microsoft Exchange Server反序列化漏洞、Microsoft Exchange Server任意文件写入漏洞(CNVD-2021-14810、CNVD-2021-14811)、Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14770、CNVD-2021-14769)、Microsoft .NET Core远程代码执行漏洞(CNVD-2021-14788)、Microsoft Azure Sphere权限提升漏洞(CNVD-2021-17729)、Microsoft Azure Sphere未签名代码执行漏洞(CNVD-2021-17731、CNVD-2021-17732)等。 |
|
|
|
|
其他编号 | CVE-2021-26855、CVE-2021-26857 CVE-2021-26858、CVE-2021-27065 CVE-2021-27078、CVE-2021-26412 CVE-2021-26701、CVE-2020-16992 CVE-2020-16987、CVE-2020-16984 |
|
|
|
|
发布时间 | 2021/03/03 |
影响产品 | Microsoft Exchange Server 2019 Cumulative Update 8 Microsoft Exchange Server 2019 Cumulative Update 7 Microsoft Exchange Server 2016 Cumulative Update 19 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2016 Cumulative Update 18 Microsoft Exchange Server 2010 Service Pack 3 Microsoft .NET Core Microsoft Azure Sphere |
|
|
|
|
|
|
|
4 | Cisco多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-14793、CNVD-2021-17227 CNVD-2021-22167、CNVD-2021-22166 CNVD-2021-22186、CNVD-2021-22189 CNVD-2021-22190、CNVD-2021-22454 CNVD-2021-22459、CNVD-2021-22457 | 本月,Cisco多款产品存在安全漏洞。攻击者可利用漏洞在系统启动时执行未签名的代码,可通过发送特制流量利用该漏洞导致设备重新加载,从而可导致拒绝服务,以root用户的身份将命令注入到底层操作系统中等。本月漏洞包括:Cisco Nexus 9000系列交换机拒绝服务漏洞(CNVD-2021-14793)、Cisco NX-OS Software任意文件操作漏洞、Cisco IOS XE OS命令注入漏洞、Cisco IOS XE拒绝服务漏洞(CNVD-2021-22166、CNVD-2021-22190)、Cisco IOS XE缓冲区溢出漏洞、Cisco IOS XE任意代码执行漏洞(CNVD-2021-22189)、Cisco Catalyst 9000拒绝服务漏洞、Cisco IOS XE IOx命令注入漏洞、Cisco IOS XE权限提升漏洞(CNVD-2021-22457)等。 |
|
|
|
|
其他编号 | CVE-2021-1230、CVE-2021-1361 CVE-2021-1452、CVE-2021-1431 CVE-2021-1433、CVE-2021-1451 CVE-2021-1446、CVE-2021-1373 CVE-2021-1384、CVE-2021-1371 |
|
|
|
|
发布时间 | 2021/03/25 |
影响产品 | Cisco Nexus 9000 Cisco Nexus 3000 Series Switches Cisco Catalyst 9000 Cisco IOS XE |
5 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-17230、CNVD-2021-20202 CNVD-2021-14749、CNVD-2021-14750 CNVD-2021-14761、CNVD-2021-14787 CNVD-2021-17191、CNVD-2021-17193 CNVD-2021-17206、CNVD-2021-17204 | 本月,IBM多款产品存在安全漏洞。攻击者可利用漏洞在Web UI中嵌入任意JavaScript代码,从而可更改预期功能,从而会导致受信任会话中的凭据泄露,解密高度敏感的信息等。本月漏洞包括:IBM Workload Automation信息泄露漏洞(CNVD-2021-17230)、IBM Security Guardium权限提升漏洞、IBM Engineering Test Management跨站脚本漏洞(CNVD-2021-14749)、IBM Engineering Workflow Management跨站脚本漏洞(CNVD-2021-14750)、IBM Security Verify Bridge信息泄露漏洞、IBM Jazz Foundation跨站脚本漏洞(CNVD-2021-14787)、IBM SPSS Modeler Subscription Installer任意文件写入漏洞、IBM Tivoli Netcool/OMNIbus_GUI跨站脚本漏洞(CNVD-2021-17193)、IBM Security Verify Bridge信任管理问题漏洞、IBM WebSphere Application Server目录遍历漏洞(CNVD-2021-17204)等。 |
|
|
|
|
其他编号 | CVE-2021-4674、CVE-2020-4184 CVE-2020-4863、CVE-2020-4866 CVE-2021-20441、CVE-2020-4975 CVE-2020-4717、CVE-2021-20336 CVE-2021-20442、CVE-2020-5016 |
|
|
|
|
发布时间 | 2021/03/13 |
影响产品 | IBM Workload Automation IBM Security Guardium IBM Engineering Test Management IBM Engineering Workflow Management IBM Security Verify Bridge IBM Jazz Foundation IBM SPSS Modeler Subscription Installer IBM Tivoli Netcool/OMNIbus_GUI IBM WebSphere Application Server |
6 | DELL多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-13939、CNVD-2021-13944 CNVD-2021-14405、CNVD-2021-14757 CNVD-2021-13937、CNVD-2021-13938 CNVD-2021-13943、CNVD-2021-13940 CNVD-2021-13945、CNVD-2021-14398 | 本月,DELL多款产品存在安全漏洞。攻击者可利用漏洞在应用程序的底层OS上执行任意OS命令,将权限提升到root用户,劫持用户会话或诱使受害应用程序用户向服务器发送任意请求等。本月漏洞包括:Dell EMC PowerScale OneFS操作系统命令注入漏洞、Dell EMC Isilon OneFS和Dell EMC PowerScale OneFS权限提升漏洞、Dell EMC SourceOne跨站脚本漏洞、Dell EMC OpenManage Server Administrator身份验证绕过漏洞、Dell EMC PowerScale OneFS权限提升漏洞(CNVD-2021-13938、CNVD-2021-13937)、Dell EMC PowerStore信息泄露漏洞(CNVD-2021-13943)、Dell EMC PowerScale OneFS权限许可和访问控制问题漏洞、Dell EMC Unity和UnityVSA拒绝服务漏洞、Dell SRS Policy Manager XML外部实体注入漏洞等。 |
|
|
|
|
其他编号 | CVE-2020-26193、CVE-2020-26181 CVE-2021-21515、CVE-2021-21513 CVE-2020-26192、CVE-2020-26191 CVE-2020-29501、CVE-2020-26194 CVE-2020-29490、CVE-2021-21517 |
|
|
|
|
发布时间 | 2021/03/02 |
影响产品 | DELL EMC PowerScale OneFS DELL EMC SourceOne DELL Dell EMC OpenManage Server Administrator DELL EMC PowerStore DELL EMC Unity DELL SRS Policy Manager DELL EMC Isilon OneFS DELL EMC Unity XT DELL EMC UnityVSA |
7 | SAP多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-18021、CNVD-2021-18019 CNVD-2021-18020、CNVD-2021-18229 CNVD-2021-22157、CNVD-2021-16366 CNVD-2021-16369、CNVD-2021-16368 CNVD-2021-16367、CNVD-2021-16370 | 本月,SAP多款产品存在安全漏洞。攻击者可利用漏洞绕过身份验证,访问配置对象,包括授予管理权限的对象,可通过特制.PSD格式文件利用该漏洞导致程序崩溃等。本月漏洞包括:SAP HANA身份验证绕过漏洞(CNVD-2021-18021)、SAP MII代码注入漏洞、SAP NetWeaver未授权访问漏洞、SAP AS ABAP和SAP S4 HANA身份验证不当漏洞、SAP NetWeaver AS Java授权问题漏洞、SAP 3D Visual Enterprise Viewer拒绝服务漏洞(CNVD-2021-16366、CNVD-2021-16369、CNVD-2021-16368、CNVD-2021-16367、CNVD-2021-16370)等。 |
|
|
|
|
其他编号 | CVE-2021-21484、CVE-2021-21480 CVE-2021-21481、CVE-2020-26832 CVE-2020-6263、CVE-2021-27584 CVE-2021-27587、CVE-2021-27585 CVE-2021-21493、CVE-2021-27586 |
|
|
|
|
发布时间 | 2021/03/10 |
影响产品 | SAP HANA SAP MII SAP NetWeaver Application Server Java SAP 3D Visual Enterprise Viewer SAP Netweaver SAP AS ABAP SAP S4 HANA |
8 | Aruba Networks多款产品存在安全漏洞 | CNVD编号 | CNVD-2021-15033、CNVD-2021-15032 CNVD-2021-15031、CNVD-2021-15037 CNVD-2021-15036、CNVD-2021-15035 CNVD-2021-15034、CNVD-2021-15041 CNVD-2021-15040、CNVD-2021-15042 | 本月,Aruba Networks多款产品存在安全漏洞。攻击者可利用漏洞以root用户身份在底层操作系统上执行任意命令,通过诱使授权用户点击恶意链接,以目标用户的权限执行操作,获取和修改底层数据库中的敏感信息等。本月漏洞包括:Aruba Networks AirWave Management Platform跨站请求伪造漏洞(CNVD-2021-15031、CNVD-2021-15032)、Aruba Networks AirWave Management Platform SQL注入漏洞(CNVD-2021-15036、CNVD-2021-15037)、Aruba Networks AirWave Management Platform命令注入漏洞(CNVD-2021-15033、CNVD-2021-15035、CNVD-2021-15041、CNVD-2021-15042)、Aruba Networks AirWave Management Platform不当访问控制漏洞、Aruba Networks AirWave Management Platform XML外部实体注入漏洞等。 |
|
|
|
|
其他编号 | CVE-2021-26962、CVE-2021-26961 CVE-2021-26960、CVE-2021-26966 CVE-2021-26965、CVE-2021-26963 CVE-2021-26964、CVE-2021-26970 CVE-2021-26969、CVE-2021-26971 |
|
|
|
|
发布时间 | 2021/03/08 |
影响产品 | Aruba Networks AirWave Management Platform |
