您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20220926-20221009)
一、境外廠商產(chǎn)品漏洞
1、Google Android代碼執(zhí)行漏洞(CNVD-2022-65629)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在安全漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65629
2、Microsoft Windows Secure Channel拒絕服務(wù)漏洞
Microsoft Windows是美國(guó)微軟(Microsoft)公司的一套個(gè)人設(shè)備使用的操作系統(tǒng)。Microsoft Windows Secure Channel存在拒絕服務(wù)漏洞。該漏洞源于未對(duì)輸入的錯(cuò)誤消息做正確的處理,攻擊者可利用此漏洞造成拒絕服務(wù)條件。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65610
3、Google Android權(quán)限提升漏洞(CNVD-2022-65642)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞。該漏洞源于不正確的程序?qū)Ω呒?jí)本地過(guò)程的調(diào)用。攻擊者可利用此漏洞導(dǎo)致權(quán)限提升。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65642
4、Mattermost拒絕服務(wù)漏洞(CNVD-2022-67044)
Mattermost是美國(guó)Mattermost公司的一個(gè)開(kāi)源協(xié)作平臺(tái)。Mattermost存在拒絕服務(wù)漏洞,該漏洞源于上傳特制GIF文件時(shí)無(wú)法充分處理,經(jīng)過(guò)身份驗(yàn)證的攻擊者可利用該漏洞在處理文件時(shí)會(huì)導(dǎo)致資源耗盡,從而導(dǎo)致服務(wù)器端拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-67044
5、Google Android權(quán)限提升漏洞(CNVD-2022-65640)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞。該漏洞源于不正確的程序?qū)Ω呒?jí)本地過(guò)程的調(diào)用。攻擊者可利用此漏洞獲得提升權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65640
二、境內(nèi)廠商產(chǎn)品漏洞
1、七貓免費(fèi)小說(shuō)存在邏輯缺陷漏洞
七貓免費(fèi)小說(shuō)是一款非常棒的完整版小說(shuō)閱讀軟件。七貓免費(fèi)小說(shuō)存在邏輯缺陷漏洞,攻擊者可利用該漏洞向應(yīng)用中注入惡意程序。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64955
2、江西銘軟科技有限公司MCMS存在命令執(zhí)行漏洞(CNVD-2022-61927)
MCms是一款完整開(kāi)源的內(nèi)容管理系統(tǒng)。江西銘軟科技有限公司MCMS存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-61927
3、TOTOLINK A3002MU存在弱口令漏洞
A3002MU是一款路由器。TOTOLINK A3002MU存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-62000
4、四創(chuàng)科技有限公司河長(zhǎng)制綜合管理系統(tǒng)存在SQL注入漏洞
四創(chuàng)科技有限公司是中國(guó)減災(zāi)興利信息服務(wù)提供商。四創(chuàng)科技有限公司河長(zhǎng)制綜合管理系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64520
5、華天動(dòng)力協(xié)同辦公系統(tǒng)存在任意文件下載漏洞
大連華天軟件有限公司是OA軟件與解決方案提供商。華天動(dòng)力協(xié)同辦公系統(tǒng)存在任意文件下載漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63196
說(shuō)明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)