您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20241014-20241020)
一、境外廠商產(chǎn)品漏洞
1、Trend Micro Deep Security權(quán)限提升漏洞
Trend Micro Deep Security是美國趨勢科技(Trend Micro)公司的一種服務(wù)器深度安全防護(hù)系統(tǒng)客戶端。Trend Micro Deep Security存在權(quán)限提升漏洞,攻擊者可利用該漏洞提升權(quán)限,并在系統(tǒng)上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40822
2、Adobe Framemaker數(shù)字錯誤漏洞
Adobe Framemaker是美國奧多比(Adobe)公司的一套用于編寫和編輯大型或復(fù)雜文檔(包括結(jié)構(gòu)化文檔)的頁面排版軟件。Adobe Framemaker存在數(shù)字錯誤漏洞,該漏洞源于整數(shù)下溢。攻擊者可利用該漏洞在當(dāng)前用戶環(huán)境中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40915
3、Trend Micro VPN Proxy One Pro拒絕服務(wù)漏洞
Trend Micro VPN Proxy One Pro是美國趨勢科技(Trend Micro)公司的一種最佳虛擬專用網(wǎng)絡(luò)服務(wù)。Trend Micro VPN Proxy One Pro存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40820
4、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-40538)
Microsoft Dynamics 365是美國微軟(Microsoft)公司的一套適用于跨國企業(yè)的ERP業(yè)務(wù)解決方案。用于財(cái)務(wù)管理、生產(chǎn)管理和商業(yè)智能管理等。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞,該漏洞源于應(yīng)用對用戶提供的數(shù)據(jù)缺乏有效過濾與轉(zhuǎn)義,攻擊者可利用該漏洞通過注入精心設(shè)計(jì)的有效載荷執(zhí)行任意Web腳本或HTML。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40538
5、Mozilla Firefox釋放后重用漏洞(CNVD-2024-40750)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在釋放后重用漏洞,攻擊者可利用該漏洞在內(nèi)容進(jìn)程中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40750
二、境內(nèi)廠商產(chǎn)品漏洞
1、D-Link DIR-619L緩沖區(qū)溢出漏洞(CNVD-2024-40838)
D-Link DIR-619L是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-619L B1_2.06版本存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40838
2、Foxit PDF Reader代碼執(zhí)行漏洞(CNVD-2024-40813)
Foxit PDF Reader是一款PDF文檔閱讀器和打印器,擁有快捷的啟動速度和豐富的功能。Foxit PDF Reader存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40813
3、D-Link DIR-619L緩沖區(qū)溢出漏洞(CNVD-2024-40837)
D-Link DIR-619L是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-619L B1_2.06版本存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40837
4、Foxit PDF Reader代碼執(zhí)行漏洞(CNVD-2024-40812)
Foxit PDF Reader是一款PDF文檔閱讀器和打印器,擁有快捷的啟動速度和豐富的功能。Foxit PDF Reader存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40812
5、Delta Electronics CNCSoft-G2越界讀取漏洞(CNVD-2024-40832)
Delta Electronics CNCSoft-G2是中國臺達(dá)電子(Delta Electronics)公司的一種人機(jī)界面(HMI)軟件。Delta Electronics CNCSoft-G2越界讀取漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-40832
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺