大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1. 大蚂蚁即时通讯后台存在文件上传漏洞

大蚂蚁即时通讯是杭州艾朴软件有限公司开发的一款功能强大的企业办公通讯软件。大蚂蚁即时通讯后台存在文件上传高危漏洞，攻击者可利用该漏洞获取服务器权限。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。可影响大蚂蚁即时通讯产品。

2. MetInfo企业建站系统存在文件包含高危漏洞

MetInfo企业建站系统是长沙米拓信息技术有限公司开发的一款免费开源的企业级建站系统（CMS）。MetInfo存在文件包含高危漏洞，攻击者可利用该漏洞获取服务器控制权限。可影响MetInfo 5.0.4产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

3. Cisco Security Manager存在输入验证错误高危漏洞

Cisco Security Manager（CSM）是美国思科（Cisco）公司的一套企业级的管理应用，它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。Cisco Security Manager存在输入验证高危漏洞，该漏洞源于受影响的软件对用户提供的内容进行了不安全的反序列化，攻击者可利用该漏洞可以通过向受影响系统上的特定侦听器发送恶意的序列化Java对象来利用这些漏洞。成功的利用可导致在受影响的设备上执行任意命令。可影响Cisco Security Manager（CSM）产品。厂商已发布升级补丁以修复漏洞。

4. MongoDB Server 存在输入验证错误高危漏洞

Mongodb Server是美国Mongodb公司的一套开源NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server存在输入验证错误高危漏洞，该漏洞源于角色名解析器中对用户输入的不正确验证可能导致使用未初始化的内存，从而允许未经身份验证的攻击者利用该漏洞使用特殊设计的请求来导致服务拒绝。厂商已发布升级补丁以修复漏洞。可影响Mongodb Server产品。厂商已发布升级补丁以修复漏洞。

5. McAfee Endpoint Security 存在代码问题高危漏洞

McAfee Endpoint Security（ENS）是美国迈克菲（McAfee）公司的一套提供智能协作和先进威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。McAfee Endpoint Security 10.7.0存在代码问题高危漏洞，本地攻击者可通过精心制作和命名的可执行文件导致拒绝服务和恶意文件执行。可影响McAfee Endpoint Security 10.7.0产品。厂商已发布升级补丁以修复漏洞。

6. Apple macOS Catalina蓝牙模块存在内存破坏高危漏洞

Apple macOS Catalina是一款苹果公司的Mac平台操作系统。Apple macOS Catalina蓝牙模块存在内存破坏漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用程序崩溃或以应用程序上下文执行任意代码。可影响Apple macOS Catalina <10.15.5产品。厂商已发布升级补丁以修复漏洞。

7. PHPEMS在线模拟考试系统存在XSS中危漏洞

PHPEMS在线模拟考试系统是一款在线考试模拟系统，PHPEMS(PHP Exam Management System)在线模拟考试系统基于PHP+Mysql开发,支持多种题型和展现方式,是国内首款支持题型冒泡排序和手自动一体评分的PHP在线模拟考试系统。PHPEMS在线模拟考试系统存在XSS中危漏洞，攻击者可利用该漏洞获取用户的cookie信息。可影响PHPEMS v6.1产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

8. 景云杀毒软件个人版驱动存在拒绝服务中危漏洞

景云杀毒软件是由辰信领创推出的一款面向个人终端设备的下一代人工智能防病毒软件，ZySandbox.sys是景云个人版杀毒软件中的一个内核模式驱动程序。景云杀毒软件个人版ZySandbox.sys驱动存在拒绝服务中危漏洞，攻击者可利用漏洞造成拒绝服务。可影响景云杀毒软件v2.4.2.39 个人版。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

9. IBM Spectrum Protect Plus 存在HTTP传输中危漏洞

IBM Spectrum Protect Plus是美国IBM公司的一套数据保护平台，该平台为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进备份和恢复。IBM Spectrum Protect Plus存在HTTP传输中危漏洞，该漏洞无法正确启用HTTP严格传输的安全性，攻击者可利用该漏洞获取敏感信息。可影响IBM Spectrum Protect Plus >=10.1.0，<=10.1.6产品。厂商已发布升级补丁以修复漏洞。

10. Winscp 存在缓冲区错误中危漏洞

Winscp是Winscp社区的一个用于 Windows 环境下的基于 SSH 协议的图形化 SFTP 客户端。该软件主要功能是在本地与远程计算机间安全地复制文件并直接编辑文件。WinSCP存在缓冲区错误中危漏洞，该漏洞允许恶意的FTP服务器通过长文件名导致拒绝服务或可能产生其他影响。可影响WinSCP 5.17.8产品。厂商已发布升级补丁以修复漏洞。