您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20221031-20221106)
一、境外廠商產(chǎn)品漏洞
1、Linux kernel資源管理錯誤漏洞(CNVD-2022-74087)
Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在內(nèi)存錯誤引用漏洞,該漏洞源于程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用該漏洞使系統(tǒng)崩潰,導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-74087
2、Apache HTTP Server mod_sed拒絕服務(wù)漏洞
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務(wù)器。Apache HTTP Server mod_sed存在拒絕服務(wù)漏洞,該漏洞源于當(dāng)mod_sed輸入過大時 mod_sed可能會分配過大的內(nèi)存并觸發(fā)中止。攻擊者可利用該漏洞發(fā)起拒絕服務(wù)的攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-73264
3、Microsoft Windows LDAP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2022-72858)
Microsoft Windows是美國微軟(Microsoft)公司的一種桌面操作系統(tǒng)。Microsoft Windows LDAP存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在目標(biāo)主機上執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72858
4、F5 BIG-IP資源管理錯誤漏洞(CNVD-2022-72757)
F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺。F5 BIG-IP存在資源管理錯誤漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72757
5、Microsoft Windows LDAP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2022-72854)
Microsoft Windows是美國微軟(Microsoft)公司的一種桌面操作系統(tǒng)。Microsoft Windows LDAP存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在目標(biāo)主機上執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72854
二、境內(nèi)廠商產(chǎn)品漏洞
1、通達(dá)OA存在文件上傳漏洞(CNVD-2022-70712)
通達(dá)OA是一款移動智能辦公應(yīng)用。通達(dá)OA存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-70712
2、深圳市藍(lán)凌軟件股份有限公司藍(lán)凌智慧協(xié)同平臺存在SQL注入漏洞
深圳市藍(lán)凌軟件股份有限公司是國內(nèi)知名的大平臺OA服務(wù)商和國內(nèi)領(lǐng)先的知識管理解決方案提供商,是專業(yè)從事組織的知識化咨詢、軟件研發(fā)、實施、技術(shù)服務(wù)的國家級高新技術(shù)企業(yè)。深圳市藍(lán)凌軟件股份有限公司藍(lán)凌智慧協(xié)同平臺存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-70699
3、南京物橙信息技術(shù)有限公司家常菜譜大全APP存在信息泄露漏洞
家常菜譜大全APP是一款美食菜譜軟件。南京物橙信息技術(shù)有限公司家常菜譜大全APP存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-71359
4、廣州佰能信息科技有限公司大型儀器共享管理系統(tǒng)存在邏輯缺陷漏洞
大型儀器共享管理系統(tǒng)是一家從事實驗室信息化產(chǎn)品的設(shè)計、研發(fā)、生產(chǎn)及集成服務(wù)的公司。廣州佰能信息科技有限公司大型儀器共享管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-71964
5、北京國尚信科技有限公司云冷鏈管理系統(tǒng)存在SQL注入漏洞
北京國尚信科技有限公司是一家專注人們健康、安全和福祉的高科技公司,是集工業(yè)和個人產(chǎn)品研發(fā)、設(shè)計、制造、銷售于一體的高新技術(shù)企業(yè),維護人們的健康和協(xié)助機構(gòu)維護他們所服務(wù)的人們的健康與安全。北京國尚信科技有限公司云冷鏈管理系統(tǒng)V3.0.2.1版本存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-73379
說明:關(guān)注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺