注意！近期国内外关注度较高的产品安全漏洞

一、境外厂商产品漏洞

1、Epson WorkForce WF-2861拒绝服务漏洞（CNVD-2019-03914）

Epson WorkForce WF-2861是日本爱普生（EPSON）公司的一款多功能打印机。远程攻击者可通过发送FIRMWAREUPDATE GET请求利用该漏洞造成拒绝服务。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-03914

2、EMC VNX2 OS命令注入漏洞

EMC VNX2 OE for File是美国易安信（EMC）公司的文件存储设备。攻击者可能利用此漏洞在受影响的应用程序上下文中注入和执行任意命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04143

3、Geutebrück E2 Camera Series操作系统命令注入漏洞

Geutebrück E2 Camera Series是德国Geutebrück公司的一款E2系列网络摄像头。远程攻击者可利用该漏洞以root权限注入操作系统命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04134

4、ACD Systems Canvas Draw缓冲区溢出漏洞

ACD Systems Canvas Draw是美国ACD Systems公司的一款图形编辑工具，它主要用于创建和编辑图像等。攻击者可借助特制的CAL图像利用该漏洞覆盖任意数据，执行代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-03780

5、Microsoft Exchange Server提权漏洞

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。攻击者可通过实施中间人攻击利用该漏洞获取Domain Administrator的权限。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04185

二、境内厂商产品漏洞

1、D-Link DIR-823G管理员密码更改漏洞

D-Link DIR-823G是友讯（D-Link）公司的一款无线路由器。攻击者可利用该漏洞修改管理员密码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04176

2、D-Link DIR-823G无需验证重启漏洞

D-Link DIR-823G是一款路由器设备。攻击者可利用该漏洞造成拒绝服务（重启）。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04177

3、Huawei Mate10内存重释放漏洞

Huawei Mate10是中国华为（Huawei）公司的一款智能手机产品。攻击者通过诱使用户安装恶意手机应用利用该漏洞造成拒绝服务。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-03787

4、D-Link DIR-823G命令注入漏洞

D-Link DIR-823G是（D-Link）公司的一款无线路由器。攻击者可通过发送带有shell元字符的特制/HNAP1请求利用该漏洞执行任意的操作系统命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04200

5、Zyxel NBG-418N v2 Modem跨站请求伪造漏洞

Zyxel NBG-418N v2 Modem是合勤（ZyXEL）科技公司的一款无线路由器。远程攻击者可利用该漏洞执行未授权的操作。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-03785