您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240219-20240225)
一、境外廠商產(chǎn)品漏洞
1、Shim緩沖區(qū)溢出漏洞
shim是一個SciDB的簡單HTTP服務(wù)。Shim存在安全漏洞,該漏洞源于http啟動支持中包含遠(yuǎn)程代碼執(zhí)行漏洞,可以繞過安全啟動。攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09863
2、Mattermost跨站請求偽造漏洞(CNVD-2024-09864)
Mattermost是美國Mattermost公司的一個開源協(xié)作平臺。Mattermost存在跨站請求偽造漏洞,該漏洞源于Jira插件無法防止注銷CSRF,攻擊者可利用該漏洞發(fā)布特制消息,僅通過查看消息即可斷開用戶在Mattermost中的Jira連接。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09864
3、IBM Integration Bus資源管理錯誤漏洞
IBM Integration Bus(IBM WebSphere Message Broker)是美國國際商業(yè)機器(IBM)公司的一款企業(yè)服務(wù)總線(ESB)產(chǎn)品。該產(chǎn)品為面向服務(wù)架構(gòu)(SOA)環(huán)境和非SOA環(huán)境提供連通性和通用數(shù)據(jù)轉(zhuǎn)換。IBM Integration Bus存在資源管理錯誤漏洞,該漏洞源于AdminAPI容易因文件系統(tǒng)耗盡而遭受拒絕服務(wù)攻擊。攻擊者可利用該漏洞造成瀏覽器崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09895
4、Mattermost資源管理錯誤漏洞(CNVD-2024-09865)
Mattermost是美國Mattermost公司的一個開源協(xié)作平臺。Mattermost存在資源管理錯誤漏洞,該漏洞源于在將其發(fā)送到帖子時無法檢查是否存在自定義表情符號,也無法限制允許在帖子中添加的自定義表情符號數(shù)量,攻擊者可利用該漏洞在帖子中發(fā)送大量不存在的自定義表情符號而導(dǎo)致崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09865
5、Adobe Substance 3D Painter緩沖區(qū)錯誤漏洞(CNVD-2024-09896)
Adobe Substance 3D Painter是美國奧多比(Adobe)公司的一個3D紋理處理應(yīng)用程序。Adobe Substance 3D Painter 9.1.1版本之前存在緩沖區(qū)錯誤漏洞,該漏洞源于存在越界讀取,可能導(dǎo)致敏感內(nèi)存泄露。攻擊者可以利用漏洞導(dǎo)致敏感內(nèi)存泄露。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09896
二、境內(nèi)廠商產(chǎn)品漏洞
1、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3210存在命令執(zhí)行漏洞
北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3210是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3210存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-08378
2、北京亞控科技發(fā)展有限公司KingSuperSCADA存在信息泄露漏洞
KingSuperSCADA是一款全組態(tài)型監(jiān)控平臺軟件。北京亞控科技發(fā)展有限公司KingSuperSCADA存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-08404
3、浙江大華技術(shù)股份有限公司城市安防監(jiān)控DSS系統(tǒng)存在信息泄露漏洞
浙江大華技術(shù)股份有限公司是領(lǐng)先的監(jiān)控產(chǎn)品供應(yīng)商和解決方案服務(wù)商。浙江大華技術(shù)股份有限公司城市安防監(jiān)控DSS系統(tǒng)存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09534
4、北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)存在弱口令漏洞
北京亞控科技發(fā)展有限公司是一家自動化軟件平臺高科技企業(yè)。北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-07682
5、達(dá)夢數(shù)據(jù)庫管理系統(tǒng)DM8存在二進(jìn)制漏洞
達(dá)夢數(shù)據(jù)庫管理系統(tǒng)DM8是新一代大型通用關(guān)系型數(shù)據(jù)庫,全面支持SQL標(biāo)準(zhǔn)和主流編程語言接口/開發(fā)框架。達(dá)夢數(shù)據(jù)庫管理系統(tǒng)DM8存在二進(jìn)制漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-07714
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺