您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20220411-20220417)
一、境外廠商產(chǎn)品漏洞
1、Oracle MySQL存在邏輯缺陷漏洞
MySQL是一個關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取明文密碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-03670
2、Google Android權(quán)限提升漏洞(CNVD-2022-28927)
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞源于NFC中缺少邊界檢查,可能會出現(xiàn)越界寫入。攻擊者可利用此漏洞導(dǎo)致本地權(quán)限提升。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-28927
3、Siemens Mendix信息泄露漏洞(CNVD-2022-28497)
Mendix是一個高生產(chǎn)力的應(yīng)用程序平臺。Siemens Mendix存在信息泄露漏洞,攻擊者可利用該漏洞讀取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-28497
4、Google Android權(quán)限提升漏洞(CNVD-2022-28911)
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用漏洞提交特殊的請求,可以應(yīng)用程序上下文執(zhí)行任意代碼,提升權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-28911
5、Siemens SCALANCE X-300 Switch Family Devices輸入驗證錯誤漏洞
SCALANCE X switches用于連接可編程邏輯控制器等工業(yè)組件(PLC)或人機界面(HMI)。SIPLUS extreme專為在極端條件下可靠運行而設(shè)計。Siemens SCALANCE X-300Switch Family Devices存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞使受影響的設(shè)備崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-28486
二、境內(nèi)廠商產(chǎn)品漏洞
1、七牛Logkit監(jiān)控中心存在未授權(quán)訪問漏洞
上海七牛信息技術(shù)有限公司是一家云計算及數(shù)據(jù)服務(wù)提供商。七牛Logkit監(jiān)控中心存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-21830
2、Delta Electronics DIAEnergie SQL注入漏洞(CNVD-2022-27556)
Delta Electronics DIAEnergie是一個工業(yè)能源管理系統(tǒng),用于實時監(jiān)控和分析能源消耗、計算能源消耗和負載特性、優(yōu)化設(shè)備性能、改進生產(chǎn)流程并最大限度地提高能源效率。Delta ElectronicsDIAEnergie存在SQL注入漏洞,該漏洞源于HandlerExport.ashx/Calendar中缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞注入任意SQL查詢、檢索和修改數(shù)據(jù)庫內(nèi)容以及執(zhí)行系統(tǒng)命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-27556
3、TOTOLINK N302R Plus存在命令執(zhí)行漏洞
吉翁電子(深圳)有限公司是一家高新技術(shù)外資企業(yè),坐落于深圳寶安沙井。TOTOLINK N302R Plus存在命令執(zhí)行漏洞,攻擊者可利用漏洞執(zhí)行命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-21892
4、武漢金同方科技有限公司月子護理ERP管理平臺存在邏輯缺陷漏洞
武漢金同方科技有限公司是一家為母嬰服務(wù)行業(yè)提供信息化解決方案的公司。武漢金同方科技有限公司月子護理ERP管理平臺存在邏輯缺陷漏洞,攻擊者可利用漏洞繞過身份認證調(diào)用管理接口,接管應(yīng)用。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-25886
5、普聯(lián)技術(shù)有限公司TL-WDR7660存在棧溢出漏洞(CNVD-2022-21792)
TL-WDR7660是一款路由器。普聯(lián)技術(shù)有限公司TL-WDR7660存在棧溢出漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-21792
說明:關(guān)注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺