您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產品安全漏洞
(20230102-20230108)
一、境外廠商產品漏洞
1、IBM AIX拒絕服務漏洞(CNVD-2023-00808)
IBM AIX是美國國際商業(yè)機器(IBM)公司的一款為IBM Power體系架構開發(fā)的一種基于開放標準的UNIX操作系統(tǒng)。IBM AIX存在拒絕服務漏洞,無特權的本地攻擊者可利用該漏洞導致拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00808
2、Google Pixel緩沖區(qū)溢出漏洞(CNVD-2023-01498)
Google Pixel是美國谷歌(Google)公司的一款智能手機。Google Pixel存在緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞可以遠程執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-01498
3、Adobe Experience Manager跨站腳本漏洞(CNVD-2023-00610)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在跨站腳本漏洞,攻擊者可利用該漏洞在瀏覽器上下文中執(zhí)行惡意JavaScript。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00610
4、IBM AIX拒絕服務漏洞(CNVD-2023-00812)
IBM AIX是美國國際商業(yè)機器(IBM)公司的一款為IBM Power體系架構開發(fā)的一種基于開放標準的UNIX操作系統(tǒng)。IBM AIX存在拒絕服務漏洞,具有較高權限的本地攻擊者可利用該漏洞導致拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00812
5、Adobe Experience Manager跨站腳本漏洞(CNVD-2023-00605)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在跨站腳本漏洞,攻擊者可利用該漏洞在瀏覽器上下文中執(zhí)行惡意JavaScript。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-00605
二、境內廠商產品漏洞
1、上海金電網安科技有限公司金電網安可信運維管理系統(tǒng)存在邏輯缺陷漏洞
金電網安可信運維管理系統(tǒng)提供專業(yè)的“人機”交互運維平臺和專業(yè)的“人機”交付解決方案。上海金電網安科技有限公司金電網安可信運維管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取管理員權限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-54117
2、Huawei EMUI和Magic UI越界寫入漏洞(CNVD-2023-01059)
Huawei EMUI是一款基于Android開發(fā)的移動端操作系統(tǒng)。Huawei Magic UI是一個智能設備操作系統(tǒng)。Huawei EMUI和Magic UI存在越界寫入漏洞,攻擊者可利用該漏洞導致死機重啟。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-01059
3、掌淘網絡科技(上海)有限公司工學云APP存在信息泄露漏洞
工學云app是專為高職院校學生設計的一款用于管理實習工作的手機應用。掌淘網絡科技(上海)有限公司工學云APP存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-88906
4、Huawei CV81-WDM FW輸入校驗漏洞
Huawei CV81-WDM FW是中國華為(Huawei)公司的一款激光多功能打印機。Huawei CV81-WDM FW 01.70.49.29.46存在安全漏洞。攻擊者可利用該漏洞導致業(yè)務異常。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-01056
5、北京國尚信科技有限公司溫濕度管理平臺APP存在SQL注入漏洞
溫濕度管理平臺APP是一款智能硬件運用,為客戶出示方便快捷的自然環(huán)境溫濕度操縱作用。北京國尚信科技有限公司溫濕度管理平臺APP存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-89205
說明:關注度分析由CNVD根據(jù)互聯(lián)網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
來源:cnvd漏洞平臺