太阳sun网站科技PSIRT
太阳sun网站科技PSIRT负责接受、处理、公开披露太阳sun网站科技产品与服务相关的安全漏洞,是公司漏洞公开披露的唯一出口。
欢迎广大用户、研究组织、政府机构、供应商主动提供安全漏洞和威胁信息给太阳sun网站科技PSIRT,以帮助我们提升自身产品和服务的安全性,并借此平台推进与安全业界同仁的交流与合作。
联系方式:PSIRT@scutech.com
请您发送的邮件主题命名为漏洞&威胁信息名称(如:XX产品XX漏洞&威胁信息),为有利于定位漏洞&威胁信息,邮件内容应尽量详细,包括:
(1) 上报人员或组织的姓名以及联系方式;
(2) 受影响的产品及其版本;
(3) 潜在漏洞&威胁信息的发现方式,请尽量详细填写,包括:流程/步骤/截图/重现方法等;
(4) 潜在漏洞&威胁信息的利用证明信息;
(5) 您认为可以修复漏洞&威胁信息的方案。
注:PSIRT(Product Security Incident Response Team 产品安全事件响应团队)
网络安全通告
| 漏洞编号 | 漏洞标题 | 漏洞来源 | 漏洞等级 | 报告时间 | 涉及产品 |
| Scutech-SA202406001 | Ubuntu Kernel 组件存在本地特权提升漏洞 |
CVE-2024-1086 |
高 | 2024年06月25日 | InfoKist |
| Scutech-SA202309001 | Ubuntu Kernel 权限提升漏洞 |
CVE-2023-32629 |
高 | 2023年09月26日 | InfoKist |
| Scutech-SA202205001 | OpenSSL命令注入漏洞 |
CVE-2022-1292 |
中 | 2022年05月22日 | InfoKist |
| Scutech-SA202203001 | OpenSSL拒绝服务漏洞 |
CVE-2022-0778 |
高 | 2022年03月28日 | InfoKist |
| Scutech-SN202203001 | 关于 Linux Dirty Pipe 内核本地提权漏洞说明 |
CVE-2022-0847 |
高 | 2022年03月08日 | 不受影响 |
| Scutech-SA202201001 | Linux Polkit 权限提升漏洞风险 |
CVE-2021-4034 |
高 | 2022年01月26日 | InfoKist |
| Scutech-SN202112001 | 关于 Log4j 安全漏洞说明 |
CVE-2021-44228 |
高、中 | 2021年12月16日 | 不受影响 |
| Scutech-SA202102001 | sudo 堆缓冲区溢出致本地提权漏洞 |
CVE-2021-3156 |
高 | 2021年2月7日 | InfoKist |
| Scutech-SA202009001 | OpenSSH scp 命令注入漏洞 |
CVE-2020-15778
|
高 | 2020年9月22日 | InfoKist |
| Scutech-SA201906002 | Linux 内核处理 TCP SACK 数据包模块中发现的三个漏洞 |
CVE-2019-11477 CVE-2019-11478 CVE-2019-11479
|
高 | 2019年6月21日 | InfoKist |
| Scutech-SA201906001 | OpenSSH 安全漏洞&安全欺骗漏洞 |
CVE-2019-6109 CVE-2019-6110 CVE-2019-6111 CVE-2018-20685 |
中 | 2019年6月11日 | InfoKist |
