您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產品安全漏洞
(20221031-20221106)
一、境外廠商產品漏洞
1、Linux kernel資源管理錯誤漏洞(CNVD-2022-74087)
Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。Linux kernel存在內存錯誤引用漏洞,該漏洞源于程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用該漏洞使系統(tǒng)崩潰,導致拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-74087
2、Apache HTTP Server mod_sed拒絕服務漏洞
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務器。Apache HTTP Server mod_sed存在拒絕服務漏洞,該漏洞源于當mod_sed輸入過大時 mod_sed可能會分配過大的內存并觸發(fā)中止。攻擊者可利用該漏洞發(fā)起拒絕服務的攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-73264
3、Microsoft Windows LDAP遠程代碼執(zhí)行漏洞(CNVD-2022-72858)
Microsoft Windows是美國微軟(Microsoft)公司的一種桌面操作系統(tǒng)。Microsoft Windows LDAP存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在目標主機上執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72858
4、F5 BIG-IP資源管理錯誤漏洞(CNVD-2022-72757)
F5 BIG-IP是F5公司的一款集成了網(wǎng)絡流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。F5 BIG-IP存在資源管理錯誤漏洞,攻擊者可利用該漏洞導致拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72757
5、Microsoft Windows LDAP遠程代碼執(zhí)行漏洞(CNVD-2022-72854)
Microsoft Windows是美國微軟(Microsoft)公司的一種桌面操作系統(tǒng)。Microsoft Windows LDAP存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在目標主機上執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72854
二、境內廠商產品漏洞
1、通達OA存在文件上傳漏洞(CNVD-2022-70712)
通達OA是一款移動智能辦公應用。通達OA存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器控制權。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-70712
2、深圳市藍凌軟件股份有限公司藍凌智慧協(xié)同平臺存在SQL注入漏洞
深圳市藍凌軟件股份有限公司是國內知名的大平臺OA服務商和國內領先的知識管理解決方案提供商,是專業(yè)從事組織的知識化咨詢、軟件研發(fā)、實施、技術服務的國家級高新技術企業(yè)。深圳市藍凌軟件股份有限公司藍凌智慧協(xié)同平臺存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-70699
3、南京物橙信息技術有限公司家常菜譜大全APP存在信息泄露漏洞
家常菜譜大全APP是一款美食菜譜軟件。南京物橙信息技術有限公司家常菜譜大全APP存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-71359
4、廣州佰能信息科技有限公司大型儀器共享管理系統(tǒng)存在邏輯缺陷漏洞
大型儀器共享管理系統(tǒng)是一家從事實驗室信息化產品的設計、研發(fā)、生產及集成服務的公司。廣州佰能信息科技有限公司大型儀器共享管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-71964
5、北京國尚信科技有限公司云冷鏈管理系統(tǒng)存在SQL注入漏洞
北京國尚信科技有限公司是一家專注人們健康、安全和福祉的高科技公司,是集工業(yè)和個人產品研發(fā)、設計、制造、銷售于一體的高新技術企業(yè),維護人們的健康和協(xié)助機構維護他們所服務的人們的健康與安全。北京國尚信科技有限公司云冷鏈管理系統(tǒng)V3.0.2.1版本存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-73379
說明:關注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺