近日重点网络安全漏洞情况摘报

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1. Apache Solr存在认证绕过高危漏洞

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr中存在认证绕过高危漏洞，攻击者可利用该漏洞绕过安全限制并执行未授权的操作。可影响Apache Solr 6*、Apache Solr 7.0/7.3/7.3.1/7.6产品。厂商已发布漏洞修复程序。
2. Red Hat OpenShift 存在远程代码执行高危漏洞

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它支持构建、测试、部署和运行应用程序。Red Hat OpenShift中的安装脚本存在远程代码执行高危漏洞，攻击者可利用该漏洞执行任意代码。可影响Red Hat OpenShift产品。厂商暂未提供漏洞修复方案，请关注厂商主页更新。
3. Juniper Networks Junos OS存在授权问题高危漏洞

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统，该操作系统提供了安全编程接口和Junos SDK。Juniper Networks Junos OS中存在授权问题高危漏洞，该漏洞源于程序没有正确配置内部套接字，本地攻击者可利用该漏洞获取管理权限。可影响Juniper Networks Junos OS 16.2、Juniper Networks Juniper Networks Junos OS 17.1、Juniper Networks Juniper Networks Junos OS 18.1、Juniper Networks Juniper Networks Junos OS X53等产品。厂商已发布升级补丁以修复漏洞。
4. Cisco Web Security Appliance AsyncOS Software存在访问控制错误高危漏洞

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能，AsyncOS Software是使用在其中的一套操作系统。Cisco WSA中的AsyncOS Software存在访问控制错误高危漏洞，攻击者可通过发送特制的HTTP请求利用该漏洞更改管理员密码，提升权限或重置配置信息，造成拒绝服务。可影响Cisco AsyncOS Software产品。厂商已发布漏洞修复程序。
5. EnergyCAP存在权限提升高危漏洞

EnergyCAP是美国EnergyCAP公司的一套能源管理和公共事业会计软件。该软件主要用于跟踪、管理、处理、报告、基准测试和分析公用事业账单以及能源和可持续性信息。EnergyCAP中存在权限提升高危漏洞，攻击者可借助公用仪表盘利用该漏洞提升权限，访问数据。可影响EnergyCAP >=7，6. Intel Ethernet 700 Series Controllers存在缓冲区溢出高危漏洞

Intel Ethernet 700 Series Controllers是Intel（英特尔）公司推出的一款网络适配器产品。Intel Ethernet 700 Series Controllers中的i40e驱动程序存在缓冲区溢出高危漏洞，攻击者可利用该漏洞实现权限提升。可影响Intel 以太网700系列控制器 7. Fuji Electric V-Server存在缓冲区溢出高危漏洞

Fuji Electric V-Server是日本富士电机（Fuji Electric）公司的一套用于收集和管理实时现场数据的软件。Fuji Electric V-Server存在缓冲区溢出高危漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作，攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。可影响Fuji Electric V-Server 8. TYPO3授权问题高危漏洞

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。该产品中存在授权问题高危漏洞，攻击者可通过发送特制的请求利用该漏洞绕过身份验证机制。可影响Typo3 9. ClamAV libclamav组件缓冲区错误高危漏洞

ClamAV（Clam AntiVirus）是ClamAV团队的一套免费且开源的杀毒软件。该软件用于检测木马、病毒、恶意软件和其他恶意威胁。ClamAV 0.97.7之前版本中的libclamav组件存在缓冲区错误高危漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。ClamAV 0.97.7之前版本产品。厂商已发布升级补丁以修复漏洞。
10. Cyrus IMAP 存在权限提升高危漏洞

Cyrus IMAP是一款基于Unix和Linux操作系统，用于支持IMAP（Interactive Mail Access Protocol）协议的开源邮件服务器。Cyrus IMAP中存在权限提升高危漏洞。攻击者可通过拦截HTTP请求利用该漏洞提升权限。可影响3.0.12之前的3.x版本产品。厂商已发布升级补丁以修复漏洞。