您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產(chǎn)品安全漏洞
(20240722-20240728)
一、境外廠商產(chǎn)品漏洞
1、PDF-XChange Editor棧緩沖區(qū)溢出漏洞(CNVD-2024-33502)
PDF-XChange Editor是PDF-XChange公司的一個運行在Microsoft Windows系統(tǒng)中的PDF文件查看軟件。PDF-XChange Editor存在棧緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33502
2、IBM Datacap Navigator信息泄露漏洞
IBM Datacap Navigator是美國國際商業(yè)機器(IBM)公司的一個用于Datacap的Web客戶機。IBM Datacap Navigator存在信息泄露漏洞,該漏洞源于臨時存儲來自不同環(huán)境的數(shù)據(jù),攻擊者可利用該漏洞獲取敏感數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33372
3、PDF-XChange Editor遠程代碼執(zhí)行漏洞(CNVD-2024-33514)
PDF-XChange Editor是PDF-XChange公司的一個運行在Microsoft Windows系統(tǒng)中的PDF文件查看軟件。PDF-XChange Editor存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行遠程代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33514
4、IBM Datacap Navigator跨站腳本漏洞
IBM Datacap Navigator是美國國際商業(yè)機器(IBM)公司的一個用于Datacap的Web客戶機。IBM Datacap Navigator存在跨站腳本漏洞,攻擊者可利用該漏洞在Web UI中嵌入任意JavaScript代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33364
5、Google Chrome代碼執(zhí)行漏洞(CNVD-2024-33605)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome存在代碼執(zhí)行漏洞,該漏洞源于CSS中內(nèi)存釋放后重用。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33605
二、境內(nèi)廠商產(chǎn)品漏洞
1、D-Link DIR-2150命令注入漏洞
D-Link DIR-2150是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-2150存在命令注入漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33400
2、北京星網(wǎng)銳捷網(wǎng)絡技術有限公司EG2000CE存在命令執(zhí)行漏洞(CNVD-2024-29028)
EG2000CE是一款智能路由器。北京星網(wǎng)銳捷網(wǎng)絡技術有限公司EG2000CE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-29028
3、達夢數(shù)據(jù)庫存在二進制漏洞(CNVD-2024-19259)
武漢達夢數(shù)據(jù)庫股份有限公司是國內(nèi)領先的數(shù)據(jù)庫產(chǎn)品開發(fā)服務商,國內(nèi)數(shù)據(jù)庫基礎軟件產(chǎn)業(yè)發(fā)展的關鍵推動者。達夢數(shù)據(jù)庫存在二進制漏洞,攻擊者可利用該漏洞導致拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19259
4、D-Link DIR-2150遠程代碼執(zhí)行漏洞
D-Link DIR-2150是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-2150存在命令注入遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33406
5、北京美特軟件技術有限公司MetaCRM6客戶關系管理系統(tǒng)存在SQL注入漏洞
北京美特軟件技術有限公司是一家專業(yè)的客戶關系管理軟件提供商。北京美特軟件技術有限公司MetaCRM6客戶關系管理系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-29462
說明:關注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源: CNVD漏洞平臺