您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240909-20240915)
一、境外廠商產(chǎn)品漏洞
1、Siemens SIMATIC SCADA和PCS 7 systems遠(yuǎn)程代碼執(zhí)行漏洞
SIMATIC Information Server用于報(bào)告和可視化存儲(chǔ)在SIMATIC process Historian中的過程數(shù)據(jù)。SIMATIC Process Historian是SIMATIC PCS 7、SIMATIC WinCC和SIMATIC PCS-neo的長期歸檔系統(tǒng)。它將生產(chǎn)工廠的過程值、警報(bào)和批數(shù)據(jù)存儲(chǔ)在其數(shù)據(jù)庫中,并為報(bào)告和可視化應(yīng)用程序提供歷史過程數(shù)據(jù)。SIMATIC PCS 7是一個(gè)分布式控制系統(tǒng)(DCS),集成了SIMATIC WinCC、SIMATIC Batch、SIMATIC路由控制、OpenPCS 7和其他組件。SIMATIC WinCC是一個(gè)監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)。SIMATIC WinCC Runtime Professional是一個(gè)可視化運(yùn)行時(shí)平臺(tái),用于操作員控制和監(jiān)控機(jī)器和工廠。Siemens SIMATIC SCADA和PCS 7 systems存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由于受影響的產(chǎn)品以提升的權(quán)限運(yùn)行其數(shù)據(jù)庫服務(wù)器,攻擊者可利用該漏洞以管理權(quán)限執(zhí)行任意操作系統(tǒng)命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38013
2、Google Android Framework權(quán)限提升漏洞(CNVD-2024-37974)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android Framework存在權(quán)限提升漏洞,該漏洞是由于框架組件中的錯(cuò)誤,攻擊者可利用此漏洞在系統(tǒng)上獲得更高的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-37974
3、Siemens SIMATIC RFID Readers隱藏功能漏洞
SIMATIC RF600 Readers用于非接觸式識(shí)別各種物體,例如運(yùn)輸集裝箱、托盤、生產(chǎn)貨物,或者通常用于記錄散裝貨物。SIMATIC RF1100是一種基于RFID的解決方案,用于簡單而通用的電子授權(quán)管理。SIMATIC RF360R reader通過具有集成工業(yè)以太網(wǎng)接口的緊湊型閱讀器擴(kuò)展了SIMATIC RFID300 RFID系統(tǒng)。Siemens SIMATIC RFID Readers存在隱藏功能漏洞,該漏洞是由于受影響的應(yīng)用程序包含可以修改的配置文件。具有特權(quán)訪問權(quán)限的攻擊者可利用該漏洞修改這些文件并啟用此設(shè)備未發(fā)布的功能。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38011
4、Google Android權(quán)限提升漏洞(CNVD-2024-37969)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞是由于SurfaceFlinger.cpp的setTransactionState代碼中的邏輯錯(cuò)誤,攻擊者可利用此漏洞升級(jí)權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-37969
5、GTKWave越界寫入漏洞(CNVD-2024-37756)
GTKWave是GTKWave公司的一款功能齊全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在越界寫入漏洞,攻擊者可利用此漏洞通過特制的fst文件導(dǎo)致任意代碼執(zhí)行。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-37756
二、境內(nèi)廠商產(chǎn)品漏洞
1、Tenda AX1806緩沖區(qū)溢出漏洞(CNVD-2024-38182)
Tenda AX1806是中國騰達(dá)(Tenda)公司的一個(gè)WiFi6無線路由器。Tenda AX1806存在緩沖區(qū)溢出漏洞,該漏洞源于參數(shù)list在處理不受信任的輸入時(shí)出現(xiàn)邊界錯(cuò)誤。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38182
2、帆軟軟件有限公司數(shù)據(jù)決策系統(tǒng)存在弱口令漏洞
帆軟軟件有限公司是一家致力于提供一站式商業(yè)智能解決方案的公司。帆軟軟件有限公司數(shù)據(jù)決策系統(tǒng)存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-37222
3、成都天問互聯(lián)科技有限公司天問物業(yè)ERP系統(tǒng)存在任意文件讀取漏洞(CNVD-2024-36506)
成都天問互聯(lián)科技有限公司以軟件開發(fā)和技術(shù)服務(wù)為基礎(chǔ),建立物業(yè)ERP應(yīng)用系統(tǒng),向物管公司提供旨在降低成本、保障品質(zhì)、提升效能為目標(biāo)的智慧物管整體解決方案。成都天問互聯(lián)科技有限公司天問物業(yè)ERP系統(tǒng)存在任意文件讀取漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-36506
4、浙江宇視科技有限公司NVR301-08-P8存在信息泄露漏洞
NVR301-08-P8是浙江宇視科技有限公司生產(chǎn)的一款NVR錄像機(jī)設(shè)備。浙江宇視科技有限公司NVR301-08-P8存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-37220
5、TOTOLINK X5000R和A7000R緩沖區(qū)溢出漏洞
TOTOLINK X5000R是一款路由器。TOTOLINK A7000R是一款無線路由器。TOTOLINK X5000R和A7000R存在緩沖區(qū)溢出漏洞。該漏洞源于/www/cgi bin/cstegi.cgi文件中的sub_41F7E8函數(shù)復(fù)制IP字段內(nèi)容時(shí),未檢查數(shù)據(jù)長度。攻擊者可利用該漏洞執(zhí)行任意代碼并通過IP字段造成拒絕服務(wù)(DoS)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38181
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來源:CNVD漏洞平臺(tái)