您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240122-20240128)
一、境外廠商產(chǎn)品漏洞
1、Trend Micro Apex Central跨站腳本漏洞(CNVD-2024-04936)
Trend Micro Apex Central是美國趨勢科技(Trend Micro)公司的一個基于Web的產(chǎn)品控制臺。Trend Micro Apex Central存在跨站腳本漏洞,攻擊者可利用該漏洞注入惡意腳本或HTML代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04936
2、Apple WebKit代碼執(zhí)行漏洞
Apple WebKit是由蘋果公司開發(fā)的一款開源瀏覽器引擎。Apple WebKit代碼執(zhí)行漏洞,攻擊者可利用該漏洞構(gòu)造惡意頁面誘使受害者訪問,成功利用將在目標系統(tǒng)上執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05287
3、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-04931)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動應用程序和表單的內(nèi)容管理解決方案。該方案支持移動內(nèi)容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在安全漏洞,攻擊者可利用該漏洞通過注入精心設(shè)計的有效載荷執(zhí)行任意Web腳本或HTML。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04931
4、Google Android信息泄露漏洞(CNVD-2024-05383)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在信息泄露漏洞,攻擊者可利用此漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05383
5、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-04935)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動應用程序和表單的內(nèi)容管理解決方案。該方案支持移動內(nèi)容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在安全漏洞,攻擊者可利用該漏洞通過注入精心設(shè)計的有效載荷執(zhí)行任意Web腳本或HTML。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04935
二、境內(nèi)廠商產(chǎn)品漏洞
1、達夢啟云數(shù)據(jù)庫云服務系統(tǒng)存在未授權(quán)訪問漏洞
武漢達夢數(shù)據(jù)庫股份有限公司是一家數(shù)據(jù)庫產(chǎn)品開發(fā)服務商。達夢啟云數(shù)據(jù)庫云服務系統(tǒng)存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-01802
2、億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2024-03256)
北京億賽通科技發(fā)展有限責任公司是一家以從事科技推廣和應用服務業(yè)為主的企業(yè)。億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-03256
3、遠江盛邦(北京)網(wǎng)絡安全科技股份有限公司網(wǎng)站監(jiān)控預警平臺存在未授權(quán)訪問漏洞
遠江盛邦(北京)網(wǎng)絡安全科技股份有限公司是致力于WEB應用安全解決方案與應用交付的自主創(chuàng)新企業(yè)。遠江盛邦(北京)網(wǎng)絡安全科技股份有限公司網(wǎng)站監(jiān)控預警平臺存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞通過接口可以對外發(fā)送請求。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-02186
4、北京世紀超星信息技術(shù)發(fā)展有限責任公司智能客服小智存在XSS漏洞
北京世紀超星信息技術(shù)發(fā)展有限責任公司是一家以技術(shù)、產(chǎn)品與服務創(chuàng)新為驅(qū)動力的教育信息化企業(yè)。北京世紀超星信息技術(shù)發(fā)展有限責任公司智能客服小智存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-01776
5、Tenda A15 deviceList參數(shù)緩沖區(qū)溢出漏洞
Tenda A15是中國騰達(Tenda)公司的一款WiFi擴展器。Tenda A15 15.13.07.13版本存在緩沖區(qū)溢出漏洞,該漏洞源于/goform/setBlackRule文件的deviceList參數(shù)未能正確驗證輸入數(shù)據(jù)的長度大小,遠程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導致拒絕服務攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05733
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺