您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20220919-20220925)
一、境外廠商產(chǎn)品漏洞
1、Samsung SMR代碼問(wèn)題漏洞(CNVD-2022-64249)
Samsung SMR是韓國(guó)三星(Samsung)公司的一個(gè)系統(tǒng)補(bǔ)丁包。提供了三星手機(jī)應(yīng)用的補(bǔ)丁程序。Samsung SMR存在代碼問(wèn)題漏洞,攻擊者可利用該漏洞越界寫(xiě)入。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64249
2、Cambium Networks cnMaestro操作系統(tǒng)命令注入漏洞
Cambium Networks cnMaestro是Cambium Networks的一個(gè)基于云的或本地軟件平臺(tái),用于安全的端到端網(wǎng)絡(luò)控制。Cambium Networks cnMaestro存在操作系統(tǒng)命令注入漏洞。攻擊者利用該漏洞可訪問(wèn)cnMaestro服務(wù)器并以Web服務(wù)器的權(quán)限執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64241
3、Adobe Bridge緩沖區(qū)溢出漏洞(CNVD-2022-64964)
Adobe Bridge是美國(guó)奧多比(Adobe)公司的一款文件查看器。Adobe Bridge存在緩沖區(qū)溢出漏洞,該漏洞源于受到越界寫(xiě)入漏洞的影響,攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64964
4、Samsung SMR代碼問(wèn)題漏洞(CNVD-2022-64247)
Samsung SMR是韓國(guó)三星(Samsung)公司的一個(gè)系統(tǒng)補(bǔ)丁包。提供了三星手機(jī)應(yīng)用的補(bǔ)丁程序。Samsung SMR存在代碼問(wèn)題漏洞,攻擊者可利用該漏洞越界寫(xiě)入。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64247
5、Cambium Networks cnMaestro操作系統(tǒng)命令注入漏洞(CNVD-2022-64237)
Cambium Networks cnMaestro是Cambium Networks的一個(gè)基于云的或本地軟件平臺(tái),用于安全的端到端網(wǎng)絡(luò)控制。Cambium Networks cnMaestro存在操作系統(tǒng)命令注入漏洞。攻擊者利用該漏洞可將特制的包上傳到系統(tǒng)的特定路徑。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64237
二、境內(nèi)廠商產(chǎn)品漏洞
1、達(dá)夢(mèng)8數(shù)據(jù)庫(kù)麒麟版存在代碼執(zhí)行漏洞
武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司,是專業(yè)提供集大數(shù)據(jù)平臺(tái)架構(gòu)咨詢,數(shù)據(jù)技術(shù)方案規(guī)劃,產(chǎn)品部署與實(shí)施于一體的大數(shù)據(jù)平臺(tái)公司。達(dá)夢(mèng)8數(shù)據(jù)庫(kù)麒麟版存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-62387
2、TOTOLINK A7100RU命令注入漏洞(CNVD-2022-64270)
TOTOLINK A7100RU是中國(guó)TOTOLINK公司的一款無(wú)線路由器。TOTOLINK A7100RU v7.4cu.2313_b20191024固件版本存在安全漏洞,該漏洞源于setOpenVpnCfg接口存在命令注入攻擊。攻擊者利用此漏洞可以通過(guò)精心構(gòu)造的payload執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64270
3、D-Link DIR-816緩沖區(qū)溢出漏洞(CNVD-2022-64487)
D-Link DIR-816是中國(guó)臺(tái)灣友訊(D-Link)公司的一款無(wú)線路由器。D-Link DIR-816 A2_v1.10CNB04固件版本存在緩沖區(qū)溢出漏洞,該漏洞源于/goform/editassignment中的MAC參數(shù)在處理不受信任的輸入時(shí)出現(xiàn)邊界錯(cuò)誤。攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導(dǎo)致系統(tǒng)崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64487
4、TOTOLINK A7100RU命令注入漏洞(CNVD-2022-64269)
TOTOLINK A7100RU是中國(guó)TOTOLINK公司的一款無(wú)線路由器。TOTOLINK A7100RU v7.4cu.2313_b20191024固件版本存在安全漏洞,該漏洞源于setParentalRules接口存在命令注入攻擊。攻擊者利用此漏洞可以通過(guò)精心構(gòu)造的payload執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64269
5、江西銘軟科技有限公司mcms存在文件上傳漏洞(CNVD-2022-62422)
mcms是一個(gè)完整開(kāi)源的CMS。江西銘軟科技有限公司mcms存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-62422
說(shuō)明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)