股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

漏洞研究

未知攻,焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测,奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

首页 > 安全能力 > 漏洞研究
序号 漏洞名 公布时间 发现团队 CVE编号 查看链接 致谢截图
193 Foxit PDF Reader Square Annotation 释放后使用远程代码执行漏洞 2021-10-09 奇安信代码安全实验室 CVE-2021-34948 https://www.zerodayinitiative.com/advisories/ZDI-21-1179/ 点击查看
192 Windows Print Spooler 信息泄露漏洞 2021-10-01 奇安信代码安全实验室 CVE-2021-41332 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41332 点击查看
191 谷歌Chrome Safe Browsing 中的释放后使用漏洞 2021-09-01 奇安信代码安全实验室 CVE-2021-37974 https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html 点击查看
190 施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 空解指针解引用漏洞 2021-08-01 奇安信代码安全实验室 CVE-2021-22792 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04 点击查看
189 施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 界外写漏洞 2021-08-01 奇安信代码安全实验室 CVE-2021-22791 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04 点击查看
188 施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 界外读漏洞 2021-08-19 奇安信代码安全实验室 CVE-2021-22790 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04 点击查看
187 施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 内存缓冲区边界内操作限制不当 2021-08-19 奇安信代码安全实验室 CVE-2021-22789 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04 点击查看
186 西门子 Siemens JT2Go and Teamcenter Visualization 13.2.0.0及之前版本中存在CGM 文件空指针解引用漏洞 2021-08-19 奇安信代码安全实验室 CVE-2021-33717 https://cert-portal.siemens.com/productcert/pdf/ssa-365397.pdf 点击查看
185 施耐德电气EcoStruxureTM Control Expert, EcoStruxureTM Process Expert, SCADAPack RemoteConnect™ x70, and Modicon Controllers M580 and M340凭据保护不充分 2021-07-01 奇安信代码安全实验室 CVE-2021-22781 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01 点击查看
184 SAP 3D 可视化企业视图版本9.1中的输入验证不当问题 2021-06-30 奇安信代码安全实验室 CVE-2021-33680 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=451071888 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506 点击查看

Foxit PDF Reader Square Annotation 释放后使用远程代码执行漏洞

公布时间:
2021-10-09
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-34948
查看链接:
https://www.zerodayinitiative.com/advisories/ZDI-21-1179/
致谢截图:
点击查看

Windows Print Spooler 信息泄露漏洞

公布时间:
2021-10-01
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-41332
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41332
致谢截图:
点击查看

谷歌Chrome Safe Browsing 中的释放后使用漏洞

公布时间:
2021-09-01
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-37974
查看链接:
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
致谢截图:
点击查看

施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 空解指针解引用漏洞

公布时间:
2021-08-01
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-22792
查看链接:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04
致谢截图:
点击查看

施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 界外写漏洞

公布时间:
2021-08-01
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-22791
查看链接:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04
致谢截图:
点击查看

施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 界外读漏洞

公布时间:
2021-08-19
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-22790
查看链接:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04
致谢截图:
点击查看

施耐德电气Modicon PAC Controllers and PLC Simulator for EcoStruxure™ Control Expert and EcoStruxure™ Process Expert 内存缓冲区边界内操作限制不当

公布时间:
2021-08-19
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-22789
查看链接:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-04
致谢截图:
点击查看

西门子 Siemens JT2Go and Teamcenter Visualization 13.2.0.0及之前版本中存在CGM 文件空指针解引用漏洞

公布时间:
2021-08-19
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-33717
查看链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-365397.pdf
致谢截图:
点击查看

施耐德电气EcoStruxureTM Control Expert, EcoStruxureTM Process Expert, SCADAPack RemoteConnect™ x70, and Modicon Controllers M580 and M340凭据保护不充分

公布时间:
2021-07-01
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-22781
查看链接:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
致谢截图:
点击查看

SAP 3D 可视化企业视图版本9.1中的输入验证不当问题

公布时间:
2021-06-30
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2021-33680
查看链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=451071888 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
致谢截图:
点击查看
<上一页下一页>
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015