您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產(chǎn)品安全漏洞
(20230403-20230409)
一、境外廠商產(chǎn)品漏洞
1、Google Chrome Web Payments API組件代碼問題漏洞
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 111.0.5563.64之前版本存在代碼問題漏洞,該漏洞源于Web Payments API組件存在政策執(zhí)行不力問題。遠程攻擊者可利用該漏洞通過精心制作的HTML頁面繞過導航限制。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23821
2、Delta Electronics InfraSuite Device Master反序列化漏洞(CNVD-2023-23883)
Delta Electronics InfraSuite Device Master是中國臺灣臺達電子(Delta Electronics)公司的用于簡化和自動化關鍵設備監(jiān)控的設備。Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,攻擊者可利用該漏洞遠程執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23883
3、Apache Commons FileUpload拒絕服務漏洞(CNVD-2023-23552)
Apache Commons FileUpload是美國阿帕奇(Apache)基金會的一個可將文件上傳到Servlet和Web應用程序的軟件包。Apache Commons FileUpload 1.5之前版本存在拒絕服務漏洞,該漏洞源于未能限制請求的數(shù)量,攻擊者可利用該漏洞導致系統(tǒng)拒絕服務
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23552
4、Google Chrome Navigation組件代碼問題漏洞
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 111.0.5563.64之前版本存在代碼問題漏洞,該漏洞源于Navigation組件存在政策執(zhí)行不力問題。遠程攻擊者可利用該漏洞通過精心制作的HTML頁面繞過同源策略。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23820
5、Delta Electronics InfraSuite Device Master路徑遍歷漏洞(CNVD-2023-23884)
Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡化和自動化關鍵設備監(jiān)控的設備。Delta Electronics InfraSuite Device Master 1.0.5之前版本存在路徑遍歷漏洞,攻擊者可利用該漏洞讀取本地文件、公開明文憑據(jù)并升級權限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23884
二、境內(nèi)廠商產(chǎn)品漏洞
1、浙江大華技術股份有限公司智慧園區(qū)綜合管理平臺存在信息泄露漏洞(CNVD-2023-23875)
浙江大華技術股份有限公司是全球領先的以視頻為核心的智慧物聯(lián)解決方案提供商和運營服務商。浙江大華技術股份有限公司智慧園區(qū)綜合管理平臺存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23875
2、Foxit PDF Editor遠程代碼執(zhí)行漏洞(CNVD-2023-23560)
Foxit PDF Editor是中國福昕(Foxit)公司的一款PDF編輯器。Foxit PDF Editor存在遠程代碼執(zhí)行漏洞,攻擊者利用該漏洞在當前進程環(huán)境中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23560
3、Foxit PDF Reader遠程代碼執(zhí)行漏洞(CNVD-2023-23566)
Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Reader存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在當前進程環(huán)境中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23566
4、武漢達夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞(CNVD-2023-25024)
DM8是達夢公司在總結DM系列產(chǎn)品研發(fā)與應用經(jīng)驗的基礎上,堅持開放創(chuàng)新、簡潔實用的理念,推出的新一代自研數(shù)據(jù)庫。武漢達夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器控制權。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-25024
5、Foxit PDF Reader遠程代碼執(zhí)行漏洞(CNVD-2023-23565)
Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Reader存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23565
說明:關注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺