HW截至目前已经确认的漏洞和预警的漏洞（0day）汇总

截至到目前已经确认的漏洞一览图：

1、绿盟UTS综合威胁探针管理员任意登录

2、用友GRP-u8 XXE注入

3、天融信TopApp-LB 负载均衡系统sql注入

4、深信服EDR远程命令执行

5、联软科技产品存在任意文件上传

6、联软科技产品存在命令执行漏洞

7、WPS命令执行漏洞

8、齐治堡垒机漏洞

9、phpcms v9前台REC（全版本），这个详情在我的GitHub，二十几天前就搜集到了。

漏洞预警，蓝队撑住，提前预警，做好预防0day冲击准备，不一定全部是真的，有这些产品的多注意，多加一道防护，比如开启basic二次验证等操作缓解预防！

预警事项：山石、绿盟、新华三、华为等多个安全产品存在漏洞

根据互联网情报，多款安全产品疑似存在零日或高危漏洞，涉及山石网科下一代防火墙、绿盟远程安全评估系统， 新华三技术有限公司H3CSecPathF10x 0防火墙、华为多款产品(交换机、入侵防御系统、防火墙等)，政击者可能通过利用以上漏润造成重大安全影响。

预警时间：2020年09月12日

预警等级：八级

预警范围：

1.山石网科下一代防火墙SG-6000

2.绿盟远程安全评估系统

3.新华三技术有限公司H36SecPathF10x 0防火墙

4.华为多款设备存在越界读取漏洞(C NVD-2020-36735) ：

华为无线接入点设备AP2000系列

华为交换机S5700系列

华为DDOS防御系统Seco space Anti DDoS 8000系列

华为下一代入侵防御系统NIP 5300系列、NIP 6600系列、NIP 6800系列

华为入侵防御系统(单板形态) IPS Module V 500系列

H3C、启明星辰、天融信、网御星云、深信服、网神等多个安全产品存在漏洞

预警事项：

根据互联网情报，多款安全产品疑似存在零日或高危漏洞，涉及北京启明星辰信息安全技术有限公司天清Web应用安全网关、天融信NG FW下一代防火墙、H3CACG 1000-M交换机、北京网御星云信息技术有限公司网御防火墙、深信服科技股份有限公司SSL VPN，网神信息技术(北京)股份有限公司网神安全审计系统，攻击者可能通过利用以上漏洞造成重大安全影响。

预警时间：2020年9月12日

预警等级：九级

预警范围：

1.北京启明星辰信息安全技术有限公司天清Web应用安全网关

2.天融信NGE W下一代防火墙

3.北京网御星云信息技术有限公司网御防火墙

4.深信服科技股份有限公司SSL VPN

5.网神信息技术(北京)股份有限公司 网神安全审计系统

6.H3CACG 1000-M交换机

祝大家HW顺利！少丢分！哈哈哈