您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產(chǎn)品安全漏洞
(20230320-20230326)
一、境外廠商產(chǎn)品漏洞
1、Fortinet FortiWeb操作系統(tǒng)命令注入漏洞(CNVD-2023-18291)
Fortinet FortiWeb是美國飛塔(Fortinet)公司的一款Web應用層防火墻,它能夠阻斷如跨站點腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應用程序的安全性并保護敏感的數(shù)據(jù)庫內容。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18291
2、Fortinet FortiWeb路徑遍歷漏洞(CNVD-2023-18293)
Fortinet FortiWeb是美國飛塔(Fortinet)公司的一款Web應用層防火墻,它能夠阻斷如跨站點腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應用程序的安全性并保護敏感的數(shù)據(jù)庫內容。Fortinet FortiWeb存在路徑遍歷漏洞,經(jīng)過身份驗證的攻擊者可利用該漏洞通過特制的HTTP GET請求獲取對文件和數(shù)據(jù)的未經(jīng)授權訪問。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18293
3、Google Android權限提升漏洞(CNVD-2023-18912)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在權限提升漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18912
4、Google Android拒絕服務漏洞(CNVD-2023-18908)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在拒絕服務漏洞,本攻擊者可利用該漏洞造成拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18908
5、Google Android權限提升漏洞(CNVD-2023-18914)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在權限提升漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18914
二、境內廠商產(chǎn)品漏洞
1、Tenda W30E堆棧溢出漏洞(CNVD-2023-18919)
Tenda W30E是中國騰達(Tenda)公司的一款路由器。Tenda W30E存在堆棧溢出漏洞,攻擊者可利用該漏洞造成拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18919
2、Eolinker goku_lite SQL注入漏洞
Eolinker是中國銀云(Eolinker)公司的一個API管理解決方案。Eolinker goku_lite存在SQL注入漏洞,該漏洞源于文件/balance/service/list缺少對外部輸入SQL語句的驗證。攻擊者可利用漏洞通過獲取數(shù)據(jù)庫信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18957
3、Tenda W30E堆棧溢出漏洞
Tenda W30E是中國騰達(Tenda)公司的一款路由器。Tenda W30E存在堆棧溢出漏洞,攻擊者可利用該漏洞造成拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18918
4、Tenda W30E堆棧溢出漏洞(CNVD-2023-18921)
Tenda W30E是中國騰達(Tenda)公司的一款路由器。Tenda W30E存在堆棧溢出漏洞,攻擊者可利用該漏洞造成拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18921
5、Tenda W6-S命令注入漏洞
Tenda W6-S是中國騰達(Tenda)公司的一款路由器。Tenda W6-S存在命令注入漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18925
說明:關注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺