您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240101-20240107)
一、境外廠商產(chǎn)品漏洞
1、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-00201)
Microsoft Dynamics 365 (on-premises)是美國(guó)微軟(Microsoft)公司的一組智能商業(yè)應(yīng)用程序,通過預(yù)測(cè)性的AI驅(qū)動(dòng)型見解,幫助您開展整體業(yè)務(wù)并實(shí)現(xiàn)更出色的成果。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞,攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00201
2、Dell Rugged Control Center訪問控制錯(cuò)誤漏洞
Dell Rugged Control Center是美國(guó)戴爾(Dell)公司的一個(gè)應(yīng)用程序。允許在堅(jiān)固的設(shè)備上配置一系列設(shè)置,例如應(yīng)用程序設(shè)置、鍵盤背光設(shè)置、夜間模式設(shè)置、隱身模式設(shè)置、窗口設(shè)置、天線開關(guān)設(shè)置和GPS設(shè)置。Dell Rugged Control Center 4.7之前版本存在訪問控制錯(cuò)誤漏洞,攻擊者可利用該漏洞在產(chǎn)品安裝和升級(jí)過程中修改文件夾中的內(nèi)容,從而進(jìn)行權(quán)限提升。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00194
3、Google Android信息泄露漏洞(CNVD-2024-00171)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在信息泄露漏洞,攻擊者可利用此漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00171
4、Dell Networking OS10拒絕服務(wù)漏洞
Dell Networking OS10是美國(guó)戴爾(Dell)公司的一款交換機(jī)。Dell Networking OS10存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞導(dǎo)致導(dǎo)致網(wǎng)絡(luò)中斷。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00192
5、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-00202)
Microsoft Dynamics 365是美國(guó)微軟(Microsoft)公司的一套適用于跨國(guó)企業(yè)的ERP業(yè)務(wù)解決方案。該產(chǎn)品包括財(cái)務(wù)管理、生產(chǎn)管理和商業(yè)智能管理等。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞,攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00202
二、境內(nèi)廠商產(chǎn)品漏洞
1、D-Link Go-RT-AC750命令注入漏洞
D-Link GO-RT-AC750是中國(guó)友訊(D-Link)公司的一款無線雙頻簡(jiǎn)易路由器。D-Link Go-RT-AC750 revA_v101b03版本存在命令注入漏洞,該漏洞源于hedwig.cgi的service參數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00218
2、上海伯俊軟件科技有限公司零售終端運(yùn)維管理平臺(tái)存在信息泄露漏洞
上海伯俊軟件科技有限公司(簡(jiǎn)稱:伯俊科技)成立于1999年,為大中型企業(yè)提供數(shù)字經(jīng)營(yíng)咨詢與系統(tǒng)實(shí)施,支持全渠道中臺(tái)、ERP、電商OMS等系統(tǒng)的搭建,覆蓋零售多個(gè)行業(yè)。上海伯俊軟件科技有限公司零售終端運(yùn)維管理平臺(tái)存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-99511
3、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞(CNVD-2023-99966)
北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-99966
4、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞
北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-99967
5、D-Link DAP-X1860代碼執(zhí)行漏洞
D-Link DAP-X1860是中國(guó)友訊(D-Link)公司的一個(gè)無線路由器。D-Link DAP-X1860存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用未能正確過濾構(gòu)造代碼段的特殊元素。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00661
說明:關(guān)注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來源:CNVD漏洞平臺(tái)