您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產品安全漏洞
(20220926-20221009)
一、境外廠商產品漏洞
1、Google Android代碼執(zhí)行漏洞(CNVD-2022-65629)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在安全漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65629
2、Microsoft Windows Secure Channel拒絕服務漏洞
Microsoft Windows是美國微軟(Microsoft)公司的一套個人設備使用的操作系統(tǒng)。Microsoft Windows Secure Channel存在拒絕服務漏洞。該漏洞源于未對輸入的錯誤消息做正確的處理,攻擊者可利用此漏洞造成拒絕服務條件。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65610
3、Google Android權限提升漏洞(CNVD-2022-65642)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在權限提升漏洞。該漏洞源于不正確的程序對高級本地過程的調用。攻擊者可利用此漏洞導致權限提升。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65642
4、Mattermost拒絕服務漏洞(CNVD-2022-67044)
Mattermost是美國Mattermost公司的一個開源協(xié)作平臺。Mattermost存在拒絕服務漏洞,該漏洞源于上傳特制GIF文件時無法充分處理,經過身份驗證的攻擊者可利用該漏洞在處理文件時會導致資源耗盡,從而導致服務器端拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-67044
5、Google Android權限提升漏洞(CNVD-2022-65640)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在權限提升漏洞。該漏洞源于不正確的程序對高級本地過程的調用。攻擊者可利用此漏洞獲得提升權限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-65640
二、境內廠商產品漏洞
1、七貓免費小說存在邏輯缺陷漏洞
七貓免費小說是一款非常棒的完整版小說閱讀軟件。七貓免費小說存在邏輯缺陷漏洞,攻擊者可利用該漏洞向應用中注入惡意程序。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64955
2、江西銘軟科技有限公司MCMS存在命令執(zhí)行漏洞(CNVD-2022-61927)
MCms是一款完整開源的內容管理系統(tǒng)。江西銘軟科技有限公司MCMS存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-61927
3、TOTOLINK A3002MU存在弱口令漏洞
A3002MU是一款路由器。TOTOLINK A3002MU存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-62000
4、四創(chuàng)科技有限公司河長制綜合管理系統(tǒng)存在SQL注入漏洞
四創(chuàng)科技有限公司是中國減災興利信息服務提供商。四創(chuàng)科技有限公司河長制綜合管理系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-64520
5、華天動力協(xié)同辦公系統(tǒng)存在任意文件下載漏洞
大連華天軟件有限公司是OA軟件與解決方案提供商。華天動力協(xié)同辦公系統(tǒng)存在任意文件下載漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63196
說明:關注度分析由CNVD根據(jù)互聯(lián)網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺