您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230213-20230219)
一、境外廠商產(chǎn)品漏洞
1、Google Android資源管理錯誤漏洞(CNVD-2023-09608)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在資源管理錯誤漏洞,攻擊者可利用該漏洞借助特制的請求造成拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09608
2、Siemens Solid Edge越界讀取漏洞(CNVD-2023-09641)
Siemens Solid Edge是德國西門子(Siemens)公司的一款三維CAD軟件。該軟件可用于零件設(shè)計、裝配設(shè)計、鈑金設(shè)計、焊接設(shè)計等行業(yè)。Siemens Solid Edge存在越界讀取漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09641
3、Adobe ColdFusion輸入驗證錯誤漏洞
Adobe ColdFusion是美國奧多比(Adobe)公司的一套快速應(yīng)用程序開發(fā)平臺。該平臺包括集成開發(fā)環(huán)境和腳本語言。Adobe ColdFusion存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞導(dǎo)致任意文件系統(tǒng)讀取。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-08758
4、Dell Alienware Command Center輸入驗證錯誤漏洞
Dell Alienware Command Center是美國戴爾(Dell)公司的一系列游戲筆記本電腦。Dell Alienware Command Center 5.5.37.0版本及之前版本存在輸入驗證錯誤漏洞,該漏洞源于對用戶的輸入驗證不正確。攻擊者可利用該漏洞向命名管道發(fā)送惡意輸入以提升系統(tǒng)權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09779
5、Google Chrome安全繞過漏洞(CNVD-2023-08277)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome存在安全繞過漏洞,該漏洞源于導(dǎo)航中的實施不當(dāng)。攻擊者可利用該漏洞繞過安全限制。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-08277
二、境內(nèi)廠商產(chǎn)品漏洞
1、ZTE ZXEN CG200拒絕服務(wù)漏洞
ZTE ZXEN CG200是中國中興通訊(ZTE)公司的一款政企網(wǎng)關(guān)設(shè)備。ZXEN CG200 V1.0.0P1N5_M及以前版本存在拒絕服務(wù)漏洞,該漏洞源于對大量消息請求處理不當(dāng)。攻擊者可利用漏洞在短時間內(nèi)構(gòu)造并發(fā)送大量的HTTP GET請求,從而導(dǎo)致產(chǎn)品管理網(wǎng)站無法訪問。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09677
2、Huawei EMUI拒絕服務(wù)漏洞
Huawei EMUI是中國華為(Huawei)公司的一款基于Android開發(fā)的移動端操作系統(tǒng)。Huawei EMUI 12.0.0存在拒絕服務(wù)漏洞,該漏洞源于DRM模塊中缺少參數(shù)類型驗證,攻擊者可利用漏洞影響設(shè)備的可用性。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09658
3、ZTE ZXMP M721信息泄露漏洞
ZTE ZXMP M721是中國中興通訊(ZTE)公司的一款城域邊緣OTN(光傳送網(wǎng))設(shè)備。ZTE ZXMP M721 commond21bootv100004_ls1045版本存在信息泄露漏洞,該漏洞源于ZBOOT接口的串口認(rèn)證雖然開啟,但并未生效,攻擊者可利用漏洞登錄設(shè)備獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09678
4、美特軟件MetaCrm存在文件上傳漏洞
北京美特軟件技術(shù)有限公司(以下簡稱“美特軟件”)是一家專業(yè)的客戶關(guān)系管理軟件提供商。美特軟件MetaCrm存在文件上傳漏洞,攻擊者可利用該漏洞上傳任意惡意文件。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-06971
5、Huawei HarmonyOS AMS模塊權(quán)限提升漏洞
Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內(nèi)核的全場景分布式操作系統(tǒng)。Huawei HarmonyOS存在權(quán)限提升漏洞,該漏洞源于AMS模塊存在序列化與反序列化不匹配問題。攻擊者可利用漏洞進(jìn)行權(quán)限提升。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-09675
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺