您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240408-20240414)
一、境外廠商產(chǎn)品漏洞
1、Dell OpenManage Enterprise路徑遍歷漏洞
Dell OpenManage Enterprise是美國戴爾(Dell)公司的一款用于IT基礎(chǔ)架構(gòu)管理的易于使用的一對(duì)多系統(tǒng)管理控制臺(tái)。Dell OpenManage Enterprise v4.0及之前版本存在路徑遍歷漏洞,未經(jīng)身份驗(yàn)證的攻擊者可利用該漏洞會(huì)對(duì)存儲(chǔ)在服務(wù)器文件系統(tǒng)上的文件進(jìn)行未經(jīng)授權(quán)的訪問。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-16912
2、Dell ECS不正確訪問控制漏洞
Dell ECS是美國戴爾(Dell)公司的一款可擴(kuò)展、易于管理且具有彈性的企業(yè)級(jí)對(duì)象存儲(chǔ)解決方案。Dell ECS存在不正確訪問控制漏洞,攻擊者可利用此漏洞訪問命名空間內(nèi)的所有存儲(chǔ)桶及其數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-16930
3、Dell vApp Manager操作系統(tǒng)命令注入漏洞
Dell vApp Manager是美國戴爾(Dell)公司的一個(gè)虛擬應(yīng)用程序管理器。Dell vApp Manager 9.2.4.9之前版本存在操作系統(tǒng)命令注入漏洞,攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-16927
4、Google Chrome安全繞過漏洞(CNVD-2024-16875)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome存在安全繞過漏洞,該漏洞源于iOS中存在執(zhí)行不當(dāng)問題。攻擊者可利用此漏洞繞過安全限制。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-16875
5、Google Chrome代碼執(zhí)行漏洞(CNVD-2024-16937)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome存在代碼執(zhí)行漏洞,該漏洞是由于在Accessibility中免費(fèi)使用造成的。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-16937
二、境內(nèi)廠商產(chǎn)品漏洞
1、浙江大華技術(shù)股份有限公司DSS存在SQL注入漏洞(CNVD-2024-14629)
浙江大華技術(shù)股份有限公司,是全球領(lǐng)先的以視頻為核心的智慧物聯(lián)解決方案提供商和運(yùn)營(yíng)服務(wù)商。浙江大華技術(shù)股份有限公司Digital Surveillance System存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-14629
2、Foxit PDF Reader AcroForm Annotation類型混淆代碼執(zhí)行漏洞
Foxit PDF Reader是一款PDF文檔閱讀器和打印器,擁有快捷的啟動(dòng)速度和豐富的功能。Foxit PDF Reader AcroForm Annotation存在類型混淆漏洞,攻擊者可以利用該漏洞提交特殊的文件請(qǐng)求,誘使用戶解析,可使應(yīng)用程序崩潰或以應(yīng)用程序上下文執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-17004
3、Tenda AC10U fromAddressNat函數(shù)堆棧緩沖區(qū)溢出漏洞
Tenda AC10U是中國騰達(dá)(Tenda)公司的一款無線路由器。Tenda AC10U 15.03.06.49_multi_TDE01版本存在緩沖區(qū)溢出漏洞,該漏洞源于fromAddressNat函數(shù)的Entrys/mitInterface/page參數(shù)未能正確驗(yàn)證輸入數(shù)據(jù)的長(zhǎng)度大小,攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-16941
4、北京亞控科技發(fā)展有限公司KingSCADA存在命令執(zhí)行漏洞
KingSCADA是一款面向中、高端市場(chǎng)的SCADA產(chǎn)品,具有集成化管理、模塊式開發(fā)、可視化操作、智能化診斷及控制等特點(diǎn)。北京亞控科技發(fā)展有限公司KingSCADA存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-14159
5、Foxit PDF Reader AcroForm代碼執(zhí)行漏洞
Foxit PDF Reader是一款PDF文檔閱讀器和打印器,擁有快捷的啟動(dòng)速度和豐富的功能。Foxit PDF Reader AcroForm存在代碼執(zhí)行漏洞,遠(yuǎn)程攻擊者可以利用該漏洞提交特殊的文件請(qǐng)求,誘使用戶解析,可使應(yīng)用程序崩潰或以應(yīng)用程序上下文執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-17007
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來源:CNVD漏洞平臺(tái)