CNNVD最新漏洞（2020

用微信扫码二维码

分享至好友和朋友圈

今日CNNVD共发布安全漏洞6个。主要影响厂商为美国UHP（2个）、瑞典Evoko（2个）。主要影响产品为UHP UHP-100路由器（2个）、Evoko Home管理系统（2个）。

今日需关注的典型漏洞如下:

【漏洞名称】UHP UHP-100 跨站脚本漏洞

【漏洞编号】CNNVD-202001-882（CVE-2020-7236）

【漏洞详情】UHP UHP-100 3.4.1.15版本、3.4.2.4版本和3.4.3版本中存在跨站脚本漏洞。 该漏洞源于WEB应用缺少对客户端数据的正确验证。 攻击者可利用该漏洞执行客户端代码。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.uhp.net/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-882

【漏洞名称】Evoko Home 安全漏洞

【漏洞编号】CNNVD-202001-877（CVE-2020-7231）

【漏洞详情】Evoko Home 1.31版本中存在安全漏洞，该漏洞源于程序根据用户名是否有效对失败的请求返回不同的错误信息。 目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.evoko.se/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-877

【漏洞名称】KMS Controls BAC-A1616BC BACnet 安全漏洞

【漏洞编号】CNNVD-202001-880（CVE-2020-7233）

【漏洞详情】KMS Controls BAC-A1616BC BACnet中的BC_Logon.swf文件存在存在安全漏洞。 目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.bacnet.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-880

【漏洞名称】Ruckus ZoneFlex R310 跨站脚本漏洞

【漏洞编号】CNNVD-202001-878（CVE-2020-7234）

【漏洞详情】Ruckus ZoneFlex R310 104.0.0.0.1347版本中存在跨站脚本漏洞。 该漏洞源于WEB应用缺少对客户端数据的正确验证。 攻击者可利用该漏洞执行客户端代码。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.ruckuswireless.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-878

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.