您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230102-20230108)
一、境外廠商產(chǎn)品漏洞
1、IBM AIX拒絕服務(wù)漏洞(CNVD-2023-00808)
IBM AIX是美國國際商業(yè)機(jī)器(IBM)公司的一款為IBM Power體系架構(gòu)開發(fā)的一種基于開放標(biāo)準(zhǔn)的UNIX操作系統(tǒng)。IBM AIX存在拒絕服務(wù)漏洞,無特權(quán)的本地攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00808
2、Google Pixel緩沖區(qū)溢出漏洞(CNVD-2023-01498)
Google Pixel是美國谷歌(Google)公司的一款智能手機(jī)。Google Pixel存在緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞可以遠(yuǎn)程執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-01498
3、Adobe Experience Manager跨站腳本漏洞(CNVD-2023-00610)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動(dòng)應(yīng)用程序和表單的內(nèi)容管理解決方案。該方案支持移動(dòng)內(nèi)容管理、營銷銷售活動(dòng)管理和多站點(diǎn)管理等。Adobe Experience Manager存在跨站腳本漏洞,攻擊者可利用該漏洞在瀏覽器上下文中執(zhí)行惡意JavaScript。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00610
4、IBM AIX拒絕服務(wù)漏洞(CNVD-2023-00812)
IBM AIX是美國國際商業(yè)機(jī)器(IBM)公司的一款為IBM Power體系架構(gòu)開發(fā)的一種基于開放標(biāo)準(zhǔn)的UNIX操作系統(tǒng)。IBM AIX存在拒絕服務(wù)漏洞,具有較高權(quán)限的本地攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00812
5、Adobe Experience Manager跨站腳本漏洞(CNVD-2023-00605)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動(dòng)應(yīng)用程序和表單的內(nèi)容管理解決方案。該方案支持移動(dòng)內(nèi)容管理、營銷銷售活動(dòng)管理和多站點(diǎn)管理等。Adobe Experience Manager存在跨站腳本漏洞,攻擊者可利用該漏洞在瀏覽器上下文中執(zhí)行惡意JavaScript。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00605
二、境內(nèi)廠商產(chǎn)品漏洞
1、上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運(yùn)維管理系統(tǒng)存在邏輯缺陷漏洞
金電網(wǎng)安可信運(yùn)維管理系統(tǒng)提供專業(yè)的“人機(jī)”交互運(yùn)維平臺(tái)和專業(yè)的“人機(jī)”交付解決方案。上海金電網(wǎng)安科技有限公司金電網(wǎng)安可信運(yùn)維管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取管理員權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-54117
2、Huawei EMUI和Magic UI越界寫入漏洞(CNVD-2023-01059)
Huawei EMUI是一款基于Android開發(fā)的移動(dòng)端操作系統(tǒng)。Huawei Magic UI是一個(gè)智能設(shè)備操作系統(tǒng)。Huawei EMUI和Magic UI存在越界寫入漏洞,攻擊者可利用該漏洞導(dǎo)致死機(jī)重啟。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-01059
3、掌淘網(wǎng)絡(luò)科技(上海)有限公司工學(xué)云APP存在信息泄露漏洞
工學(xué)云app是專為高職院校學(xué)生設(shè)計(jì)的一款用于管理實(shí)習(xí)工作的手機(jī)應(yīng)用。掌淘網(wǎng)絡(luò)科技(上海)有限公司工學(xué)云APP存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-88906
4、Huawei CV81-WDM FW輸入校驗(yàn)漏洞
Huawei CV81-WDM FW是中國華為(Huawei)公司的一款激光多功能打印機(jī)。Huawei CV81-WDM FW 01.70.49.29.46存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致業(yè)務(wù)異常。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-01056
5、北京國尚信科技有限公司溫濕度管理平臺(tái)APP存在SQL注入漏洞
溫濕度管理平臺(tái)APP是一款智能硬件運(yùn)用,為客戶出示方便快捷的自然環(huán)境溫濕度操縱作用。北京國尚信科技有限公司溫濕度管理平臺(tái)APP存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-89205
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來源:cnvd漏洞平臺(tái)