您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230529-20230604)
一、境外廠商產(chǎn)品漏洞
1、Google Android權(quán)限提升漏洞(CNVD-2023-41886)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞源于SnoozeHelper.java文件的several functions存在不受控制的資源消耗,攻擊者可利用此漏洞提升權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41886
2、Adobe Substance 3D Stager輸入驗(yàn)證錯(cuò)誤漏洞
Adobe Substance 3D Stager是美國(guó)奧多比(Adobe)公司的一個(gè)虛擬3D工作室。Adobe Substance 3D Stager 2.0.1及之前版本存在輸入驗(yàn)證錯(cuò)誤漏洞,攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41869
3、Apache InLong安全繞過漏洞(CNVD-2023-42961)
Apache InLong是美國(guó)阿帕奇(Apache)基金會(huì)的一站式的海量數(shù)據(jù)集成框架。Apache InLong 1.4.0版本至1.6.0版本存在安全繞過漏洞,攻擊者可利用該漏洞刪除、編輯、停止和啟動(dòng)他人的源。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-42961
4、Adobe Substance 3D Stager資源管理錯(cuò)誤漏洞(CNVD-2023-41871)
Adobe Substance 3D Stager是美國(guó)奧多比(Adobe)公司的一個(gè)虛擬3D工作室。Adobe Substance 3D Stager 2.0.1及之前版本存在資源管理錯(cuò)誤漏洞,攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41871
5、Adobe Substance 3D Stager未初始化指針訪問漏洞
Adobe Substance 3D Stager是美國(guó)奧多比(Adobe)公司的一個(gè)虛擬3D工作室。Adobe Substance 3D Stager 2.0.1及之前版本存在未初始化指針訪問漏洞,攻擊者可利用該漏洞導(dǎo)致敏感內(nèi)存泄露,繞過ASLR等緩解措施。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41867
二、境內(nèi)廠商產(chǎn)品漏洞
1、上海寰創(chuàng)通信科技股份有限公司CGW4900存在弱口令漏洞
上海寰創(chuàng)通信科技股份有限公司是一家以無(wú)線通信技術(shù)為核心,專注于研發(fā)專網(wǎng)無(wú)線通信產(chǎn)品的高新技術(shù)企業(yè),提供面向軌道交通、消防應(yīng)急、智能制造、煤炭礦業(yè)、校園等行業(yè)專網(wǎng)解決方案。上海寰創(chuàng)通信科技股份有限公司CGW4900存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23844
2、上海寰創(chuàng)通信科技股份有限公司CGW4700-RC存在弱口令漏洞
上海寰創(chuàng)通信科技股份有限公司是一家以無(wú)線通信技術(shù)為核心,專注于研發(fā)專網(wǎng)無(wú)線通信產(chǎn)品的高新技術(shù)企業(yè),提供面向軌道交通、消防應(yīng)急、智能制造、煤炭礦業(yè)、校園等行業(yè)專網(wǎng)解決方案。上海寰創(chuàng)通信科技股份有限公司CGW4700-RC存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23845
3、Tenda AC15 sub_E2F4函數(shù)緩沖區(qū)溢出漏洞
Tenda AC15是中國(guó)騰達(dá)(Tenda)公司的一款無(wú)線路由器。Tenda AC15 sub_E2F4函數(shù)存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-43044
4、Tenda AC15緩沖區(qū)溢出漏洞(CNVD-2023-43065)
Tenda AC15是中國(guó)騰達(dá)(Tenda)公司的一款無(wú)線路由器。Tenda AC15存在緩沖區(qū)溢出漏洞,該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)對(duì)于輸入數(shù)據(jù)缺乏長(zhǎng)度驗(yàn)證。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-43065
5、Tenda AC15 sub_8EE8函數(shù)緩沖區(qū)溢出漏洞
Tenda AC15是中國(guó)騰達(dá)(Tenda)公司的一款無(wú)線路由器。Tenda AC15 sub_8EE8函數(shù)存在緩沖區(qū)溢出漏洞,該漏洞是由于sub_8EE8函數(shù)中的邊界檢查不正確造成的。經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-43040
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)