您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240826-20240901)
一、境外廠商產(chǎn)品漏洞
1、Mozilla Firefox拒絕服務(wù)漏洞(CNVD-2024-36732)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在拒絕服務(wù)漏洞,該漏洞源于對象初始化期間內(nèi)存不足的情況可能會導(dǎo)致形狀列表為空。攻擊者可利用該漏洞導(dǎo)致崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36732
2、Adobe Illustrator輸入驗證錯誤漏洞(CNVD-2024-36361)
Adobe Illustrator是美國奧多比(Adobe)公司的一套基于向量的圖像制作軟件。Adobe Illustrator存在輸入驗證錯誤漏洞,該漏洞源于輸入驗證不正確。攻擊者可利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36361
3、Microsoft Windows Remote Desktop Licensing Service拒絕服務(wù)漏洞
Microsoft Windows Remote Desktop Licensing Service是遠(yuǎn)程桌面授權(quán)服務(wù),允許用戶以交互方式連接到遠(yuǎn)程計算機(jī)。Microsoft Windows Remote Desktop Licensing Service存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36386
4、Mozilla Firefox安全繞過漏洞(CNVD-2024-36729)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在安全繞過漏洞,攻擊者可利用該漏洞繞過安全限制打開新窗口。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36729
5、Microsoft Windows Remote Desktop Licensing Service遠(yuǎn)程代碼執(zhí)行漏洞
Microsoft Windows Remote Desktop Licensing Service是遠(yuǎn)程桌面授權(quán)服務(wù),允許用戶以交互方式連接到遠(yuǎn)程計算機(jī)。Microsoft Windows Remote Desktop Licensing Service存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36383
二、境內(nèi)廠商產(chǎn)品漏洞
1、北京億賽通科技發(fā)展有限責(zé)任公司億賽通電子文檔安全管理系統(tǒng)存在SQL注入漏洞(CNVD-2024-34821)
億賽通電子文檔安全管理系統(tǒng)是一款電子文檔安全防護(hù)軟件,該系統(tǒng)利用驅(qū)動層透明加密技術(shù),通過對電子文檔的加密保護(hù),防止內(nèi)部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù)資產(chǎn)。北京億賽通科技發(fā)展有限責(zé)任公司億賽通電子文檔安全管理系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34821
2、YouDianCMS存在文件上傳漏洞(CNVD-2024-34730)
YouDianCMS是國內(nèi)開源五站合一優(yōu)秀解決方案。YouDianCMS存在文件上傳漏洞,攻擊者可利用該漏洞執(zhí)行惡意的php代碼達(dá)到遠(yuǎn)程代碼執(zhí)行的效果。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34730
3、Tenda FH1202 page參數(shù)緩沖區(qū)溢出漏洞
Tenda FH1202是中國騰達(dá)(Tenda)公司的一款無線路由器。Tenda FH1202 v1.2.0.14(408) 版本存在緩沖區(qū)溢出漏洞,該漏洞源于fromAddressNat方法的page參數(shù)未能正確驗證輸入數(shù)據(jù)的長度大小,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36921
4、深圳市藍(lán)凌軟件股份有限公司藍(lán)凌OA存在SQL注入漏洞(CNVD-2024-35420)
藍(lán)凌OA是一款由深圳市藍(lán)凌軟件股份有限公司開發(fā)的智能辦公產(chǎn)品,旨在滿足企業(yè)日常辦公、企業(yè)文化、客戶管理、人事服務(wù)、行政服務(wù)等在線需求。深圳市藍(lán)凌軟件股份有限公司藍(lán)凌OA存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35420
5、北大醫(yī)療信息技術(shù)有限公司運(yùn)營管理與決策支持系統(tǒng)存在XSS漏洞
北大醫(yī)療信息技術(shù)有限公司是我國早期從事醫(yī)療信息化的企業(yè)之一,國內(nèi)創(chuàng)新推出CHIS系統(tǒng)、智慧醫(yī)院信息平臺,互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺,是國內(nèi)領(lǐng)先的智慧醫(yī)院、區(qū)域衛(wèi)生、“醫(yī)療+互聯(lián)網(wǎng)”解決方案提供商和服務(wù)商之一。北大醫(yī)療信息技術(shù)有限公司運(yùn)營管理與決策支持系統(tǒng)存在XSS漏洞,攻擊者可利用該漏洞上傳xml文件,進(jìn)行XSS釣魚攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-35221
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺