您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230227-20230305)
一、境外廠商產(chǎn)品漏洞
1、Google Chrome V8類型混淆漏洞(CNVD-2023-12021)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 110.0.5481.77之前版本存在類型混淆漏洞,該漏洞源于V8中存在類型混淆。攻擊者利用該漏洞通過特制的HTML頁面導(dǎo)致堆損壞。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-12021
2、Siemens Tecnomatix Plant Simulation越界寫入漏洞(CNVD-2023-13087)
Siemens Tecnomatix Plant Simulation是面向?qū)ο蟮摹D形化的、集成的建模、仿真工具。Siemens Tecnomatix Plant Simulation存在越界寫入漏洞,該漏洞是由于受影響的應(yīng)用程序在解析特制的SPP文件時包含超出已分配緩沖區(qū)末尾的越界寫入。攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-13087
3、Dell PowerScale OneFS命令注入漏洞
Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴(kuò)展NAS的PowerScale OneFS操作系統(tǒng)。Dell PowerScale OneFS存在命令注入漏洞,攻擊者可利用該漏洞導(dǎo)致執(zhí)行任意命令、拒絕服務(wù)、信息泄露和數(shù)據(jù)刪除。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-12617
4、TOTOLINK N300RH V4存在弱口令漏洞
TOTOLINK N300RH V4是一款無線路由器。TOTOLINK N300RH V4存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-11989
5、Dell PowerScale OneFS用戶管理錯誤漏洞
Dell PowerScale OneFS是美國戴爾(Dell)公司的提供橫向擴(kuò)展NAS的PowerScale OneFS操作系統(tǒng)。Dell PowerScale OneFS存在用戶管理錯誤漏洞,低特權(quán)攻擊者可利用該漏洞導(dǎo)致特權(quán)升級和信息泄露。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-12620
二、境內(nèi)廠商產(chǎn)品漏洞
1、上海商湯智能科技有限公司智能邊緣節(jié)點(diǎn)SenseNebula-M存在弱口令漏洞
上海商湯智能科技有限公司是一家人工智能軟件公司。上海商湯智能科技有限公司智能邊緣節(jié)點(diǎn)SenseNebula-M存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-11988
2、Tenda i22 formWifiMacFilterGet函數(shù)緩沖區(qū)溢出漏洞
Tenda i22是中國騰達(dá)(Tenda)公司的一款無線接入點(diǎn)。Tenda i22存在緩沖區(qū)溢出漏洞,該漏洞源于formWifiMacFilterGet函數(shù)中的index參數(shù)對輸入數(shù)據(jù)缺乏長度驗(yàn)證。攻擊者可利用此漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-13084
3、Tenda i22 formSetAppFilterRule函數(shù)緩沖區(qū)溢出漏洞
Tenda i22是中國騰達(dá)(Tenda)公司的一款無線接入點(diǎn)。Tenda i22存在緩沖區(qū)溢出漏洞,該漏洞源于formSetAppFilterRule函數(shù)中的appData參數(shù)對輸入數(shù)據(jù)缺乏長度驗(yàn)證。攻擊者可利用此漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-13086
4、Huawei HarmonyOS授權(quán)問題漏洞(CNVD-2023-13080)
Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內(nèi)核的全場景分布式操作系統(tǒng)。Huawei HarmonyOS存在授權(quán)問題漏洞,該漏洞源于電源模塊權(quán)限校驗(yàn)不嚴(yán)格。攻擊者可利用漏洞導(dǎo)致設(shè)備上某模塊狀態(tài)信息異常。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-13080
5、泛微ecology9 SQL注入漏洞
Ecology9是泛微為中大型組織創(chuàng)建的全新的高效協(xié)同辦公系統(tǒng)。泛微ecology9存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-12632
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺