您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產(chǎn)品安全漏洞
(20220828-20220903)
一、境外廠商產(chǎn)品漏洞
1、Dell PowerScale OneFS權(quán)限提升漏洞(CNVD-2023-65221)
Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴展NAS的PowerScale OneFS操作系統(tǒng)。Dell PowerScale OneFS存在權(quán)限提升漏洞,攻擊者可利用該漏洞導致拒絕服務、特權(quán)升級和信息泄露。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65221
2、Google Chrome輸入驗證錯誤漏洞(CNVD-2023-65155)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 116.0.5845.96之前版本存在輸入驗證錯誤漏洞,該漏洞源于XML中輸入驗證不充分,遠程攻擊者可利用該漏洞通過精心設計的HTML頁面繞過文件訪問限制。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65155
3、Trend Micro Apex One路徑遍歷漏洞
Trend Micro Apex One是美國趨勢科技(Trend Micro)公司的一款終端防護軟件。Trend Micro Apex
One存在路徑遍歷漏洞,該漏洞源于程序未能正確地過濾資源或文件路徑中的特殊元素,攻擊者可利用該漏洞將任意文件上傳到管理服務器,從而導致使用系統(tǒng)權(quán)限遠程執(zhí)行代碼。參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65423
4、Dell PowerScale OneFS保護機制繞過漏洞
Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴展NAS的PowerScale OneFS操作系統(tǒng)。Dell PowerScale OneFS存在保護機制繞過漏洞,攻擊者可利用該漏洞導致拒絕服務、信息泄露和遠程執(zhí)行。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65216
5、SAP NetWeaver路徑遍歷漏洞(CNVD-2023-65181)
SAP NetWeaver是德國思愛普(SAP)公司的一套面向服務的集成化應用平臺。該平臺主要為SAP應用程序提供開發(fā)和運行環(huán)境。SAP NetWeaver存在路徑遍歷漏洞,該漏洞源于程序未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞導致系統(tǒng)受損。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65181
二、境內(nèi)廠商產(chǎn)品漏洞
1、Milesight UR32L handle_interface_acl函數(shù)緩沖區(qū)溢出漏洞
Milesight UR32L是中國星縱物聯(lián)(Milesight)公司的一個4G工業(yè)路由器。Milesight UR32L handle_interface_acl函數(shù)存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導致應用程序崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65483
2、北京啟明星辰信息安全技術(shù)有限公司4A統(tǒng)一安全管控平臺存在命令執(zhí)行漏洞
啟明星辰信息技術(shù)集團股份有限公司成立于1996年,是一家擁有自主知識產(chǎn)權(quán)的網(wǎng)絡安全高科技企業(yè)。北京啟明星辰信息安全技術(shù)有限公司4A統(tǒng)一安全管控平臺存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62609
3、D-Link DIR-895身份驗證繞過漏洞
D-Link DIR-895是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-895存在身份驗證繞過漏洞,該漏洞源于cgibin中的phpcgi_main函數(shù)缺乏有效的身份驗證,攻擊者可利用該漏洞繞過身份認證。參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65169
4、Milesight UR32L urvpn_client http_connection_readcb功能緩沖區(qū)溢出漏洞
Milesight UR32L是中國星縱物聯(lián)(Milesight)公司的一個4G工業(yè)路由器。Milesight UR32L urvpn_client http_connection_readcb功能存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導致應用程序崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65480
5、D-Link DIR-885L身份驗證繞過漏洞
D-Link DIR-885L是中國友訊(D-Link)公司的一款無線路由器。D-Link
DIR-885L存在身份驗證繞過漏洞,該漏洞源于phpcgi缺乏有效的身份驗證,攻擊者可利用該漏洞繞過身份認證。參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-65168
說明:關注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺