大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1. 启明星辰天清安全隔离与信息交换系统存在命令执行高危漏洞

天清安全隔离与信息交换系统是北京启明星辰信息技术有限公司自主研发的网络隔离技术访问控制交换机设备，对重点数据提供高安全隔离的保护。天清安全隔离与信息交换系统存在命令执行高危漏洞，攻击者可利用该漏洞执行任意操作系统命令。可影响天清安全隔离与信息交换系统 2.6产品。厂商已提供漏洞修补方案。

2. Foxit Studio Photo存在远程代码执行高危漏洞

Foxit Studio Photo是中国福昕（Foxit）公司的一套图像编辑软件。该软件中NEF文件的处理存在远程代码执行高危漏洞，该漏洞源于对用户提供的数据缺少适当验证，攻击者可通过诱使用户访问恶意页面或打开恶意文件利用该漏洞在当前进程的上下文中执行代码。可影响Foxit Studio Photo <=3.6.6.930产品。厂商已发布升级补丁以修复漏洞。

3. Mini-Tmall框架后台存在SQL注入高危漏洞

Mini Tmall（迷你天猫商城）是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程，用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。Mini-Tmall框架前后台存在SQL注入高危漏洞，攻击者可利用漏洞获取数据库敏感信息。可影响Mini-Tmall产品。目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新。

4. 庞特软件门店生命周期管控系统存在SQL注入高危漏洞

南京庞特软件科技有限公司（NanjingPartnerSoftwareTechnologyCo.,Ltd.）智慧.连锁是一个软件销售、开发及服务于一体的专业软件公司。该公司门店生命周期管控系统存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响南京庞特软件科技有限公司门店生命周期管控系统产品。目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新。

5.Mozilla Firefox存在内存破坏高危漏洞

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox处理WEB页内容存在内存破坏高危漏洞，允许远程攻击者利用漏洞提交特殊的WEB请求，诱使用户解析，可使应用程序崩溃或可以应用程序上下文执行任意代码。可影响Mozilla Firefox <82产品。厂商已发布升级补丁以修复漏洞。

6.Apache Shiro存在权限绕过高危漏洞

Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。Apache Shiro存在权限绕过高危漏洞，远程攻击者可发送特制的HTTP请求，绕过身份验证过程并获取对应用程序的未授权访问。可影响Apache Shiro <1.7.0产品。厂商已发布升级补丁以修复漏洞。

7.IBM i2 Analysts Notebook存在内存破坏高危漏洞

IBM i2 Analysts Notebook是美国IBM公司的一款数据可视化分析工具，该产品支持数据存储和数据分析等功能。IBM i2 Analysts Notebook存在内存破坏高危漏洞，攻击者可通过诱使受害者打开特制文件利用该漏洞在系统上执行任意代码。可影响IBM i2 Analysts Notebook 9.2.0和9.2.1版本产品。厂商已发布升级补丁以修复漏洞。

8.Cisco Firepower 2100系列存在拒绝服务高危漏洞

Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。Cisco Firepower Threat Defense存在拒绝服务高危漏洞，该漏洞源于对特定SSL TLS消息某些字段的输入验证不当造成，成功利用该漏洞可以使设备一直重新加载，从而导致DoS状态。可影响Cisco Firepower 2100系列产品。厂商已发布漏洞修复程序。

9.惟新科技Smart-MDS多媒体指挥调度系统存在文件下载中危漏洞

Smart-MDS多媒体指挥调度系统是深圳市惟新控股有限公司研发的具有融合接入功能，提供多服务融合的统一调度管理平台，该平台可接入主流的各类音视频通信系统功能等。惟新科技Smart-MDS多媒体指挥调度系统存在文件下载中危漏洞，攻击者可利用漏洞提交特殊的请求获取系统中任意文件，造成敏感信息泄露。可影响 Smart-MDS多媒体指挥调度系统产品。厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新。

10.Apple macOS Catalina存在内存损坏中危漏洞

Apple macOS Catalina是美国苹果（Apple）公司一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 中存在内存损坏中危漏洞，该漏洞源于内存损坏问题，攻击者可以利用改漏洞使用系统特权执行任意代码。可影响Apple macOS Catalina 10.15之前版本产品。厂商已发布漏洞修复程序。