【权威发布】近日重点网络安全漏洞情况摘报[亲测有效]

欢迎大家来到IT世界,在知识的湖畔探索吧!

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1. 曙光信息产业股份有限公司Gridview存在SQL注入高危漏洞

Gridview是计算平台综合管理系统。曙光信息产业股份有限公司Gridview存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响曙光信息产业股份有限公司Gridview<=4.1.40145、曙光信息产业股份有限公司Gridview<=4.1.41610、曙光信息产业股份有限公司Gridview<=4.1.1.51379、曙光信息产业股份有限公司Gridview<=4.6.0.53872产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

2. 新天科技股份有限公司智能表综合管理系统存在SQL注入高危漏洞

新天科技股份有限公司是水表、电能表、气表的专业生产厂家和供应商。新天科技股份有限公司智能表综合管理系统存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响新天科技股份有限公司智能表综合管理系统产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

3. Google Android存在权限提升高危漏洞

Google Android是开源操作系统。Google Android存在权限提升高危漏洞，攻击者可利用该漏洞执行任意代码。可影响Google Android 8.1、Google Android 9、Google Android 10
Google Android 11产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

4. Advantech WebAccess存在堆栈缓冲区溢出高危漏洞

Advantech WebAccess是基于浏览器架构HMI/SCADA软件。Advantech WebAccess存在堆栈缓冲区溢出高危漏洞，攻击者可利用该漏洞远程执行代码。可影响Advantech WebAccess <=9.02产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

5. HPE Aruba ClearPass Policy Manager存在远程命令注入高危漏洞

HPE Aruba ClearPass Policy Manager是网络访问控制（NAC）解决方案。HPE Aruba ClearPass Policy Manager存在远程命令注入高危漏洞，攻击者可利用该漏洞执行任意命令。可影响HPE Aruba ClearPass Policy Manager 6.10.*，<6.10.2、HPE Aruba ClearPass Policy Manager 6.9.*，<6.9.7-HF1、HPE Aruba ClearPass Policy Manager 6.8.*，<6.8.9-HF1产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

6. 广东农信微信公众号存在逻辑缺陷中危漏洞

广东农信微信公众号是广东省农村信用社联合社的官方微信公众号。广东农信微信公众号存在逻辑缺陷中危漏洞，攻击者可利用该漏洞修改订单金额。可影响广东省农村信用社联合社 广东农信（微信公众号）产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

7. 纽盾科技NDF7000 Series存在弱口令中危漏洞

上海纽盾科技股份有限公司是网络安全整体解决方案提供商。纽盾科技NDF7000 Series存在弱口令中危漏洞，攻击者可利用该漏洞登陆后台获取敏感信息。可影响上海纽盾科技股份有限公司 NDF7000 Series产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

8. Oracle MySQL Server存在输入验证错误中危漏洞

Oracle MySQL Server是关系型数据库。Oracle MySQL Server存在输入验证错误中危漏洞，攻击者可利用该漏洞操纵数据。可影响Oracle MySQL Server <=8.0.26产品。目前厂商已经发布漏洞修复程序以修复这个安全问题，请到厂商主页下载。

9. Adobe Experience Manager存在跨站脚本中危漏洞

Adobe Experience Manager是企业内容管理解决方案。Adobe Experience Manager存在跨站脚本中危漏洞，攻击者可利用该漏洞执行任意代码。可影响Adobe Adobe Experience Manager CS、Adobe Adobe Experience Manager 6.5.10.0产品。目前厂商尚未提供相关漏洞补丁链接，请关注主页及时更新。