漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
126	TP-Link 16款VxWorks路由器设备缓冲区溢出漏洞	2020-11-16	奇安信技术研究院	CVE-2020-28877	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28877	点击查看
125	中兴通讯E8810/E8820/E8822系列路由器存在信息泄露漏洞	2020-12-17	清华－奇安信联合研究中心	CVE-2020-6882	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182	点击查看
124	中兴通讯E8810/E8820/E8822系列路由器存在MQTT拒绝服务漏洞	2020-12-17	清华－奇安信联合研究中心	CVE-2020-6881	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182	点击查看
123	Windows MSCTF Server信息泄漏漏洞	2020-11-11	奇安信代码安全实验室	CVE-2020-17030	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17030	点击查看
122	Win32k 提权漏洞	2020-11-11	奇安信代码安全实验室	CVE-2020-17038	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17038	点击查看
121	Oracle WebLogic Server远程代码执行漏洞	2020-11-01	奇安信A-TEAM	cve-2020-14750	https://www.oracle.com/security-alerts/alert-cve-2020-14750.html	点击查看
120	Oracle WebLogic Server 远程代码执行漏洞	2020-10-20	奇安信A-TEAM	cve-2020-14841	https://www.oracle.com/security-alerts/cpuoct2020.html	点击查看
119	Oracle CVE-2020-14882 （WebLogic Server) 漏洞绕过	2020-11-02	奇安信代码安全实验室	CVE-2020-14750	https://www.oracle.com/security-alerts/alert-cve-2020-14750.html	点击查看
118	谷歌 PDFium 释放后使用高危漏洞	2020-10-21	奇安信代码安全实验室	CVE-2020-16002	https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html	点击查看
117	Windows Spoofing Vulnerability	2020-10-14	奇安信威胁情报中心	CVE-2020-16922	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16922	点击查看

TP-Link 16款VxWorks路由器设备缓冲区溢出漏洞

公布时间：: 2020-11-16

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-28877

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28877

致谢截图：: 点击查看

中兴通讯E8810/E8820/E8822系列路由器存在信息泄露漏洞

公布时间：: 2020-12-17

发现团队：: 清华－奇安信联合研究中心

CVE编号：: CVE-2020-6882

查看链接：: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182

致谢截图：: 点击查看

中兴通讯E8810/E8820/E8822系列路由器存在MQTT拒绝服务漏洞

公布时间：: 2020-12-17

发现团队：: 清华－奇安信联合研究中心

CVE编号：: CVE-2020-6881

查看链接：: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182

致谢截图：: 点击查看

Windows MSCTF Server信息泄漏漏洞

公布时间：: 2020-11-11

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-17030

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17030

致谢截图：: 点击查看

Win32k 提权漏洞

公布时间：: 2020-11-11

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-17038

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17038

致谢截图：: 点击查看

Oracle WebLogic Server远程代码执行漏洞

公布时间：: 2020-11-01

发现团队：: 奇安信A-TEAM

CVE编号：: cve-2020-14750

查看链接：: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

致谢截图：: 点击查看

Oracle WebLogic Server 远程代码执行漏洞

公布时间：: 2020-10-20

发现团队：: 奇安信A-TEAM

CVE编号：: cve-2020-14841

查看链接：: https://www.oracle.com/security-alerts/cpuoct2020.html

致谢截图：: 点击查看

Oracle CVE-2020-14882 （WebLogic Server) 漏洞绕过

公布时间：: 2020-11-02

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-14750

查看链接：: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

致谢截图：: 点击查看

谷歌 PDFium 释放后使用高危漏洞

公布时间：: 2020-10-21

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-16002

查看链接：: https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

致谢截图：: 点击查看

Windows Spoofing Vulnerability

公布时间：: 2020-10-14

发现团队：: 奇安信威胁情报中心

CVE编号：: CVE-2020-16922

查看链接：: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16922

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015