您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230320-20230326)
一、境外廠商產(chǎn)品漏洞
1、Fortinet FortiWeb操作系統(tǒng)命令注入漏洞(CNVD-2023-18291)
Fortinet FortiWeb是美國(guó)飛塔(Fortinet)公司的一款Web應(yīng)用層防火墻,它能夠阻斷如跨站點(diǎn)腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應(yīng)用程序的安全性并保護(hù)敏感的數(shù)據(jù)庫(kù)內(nèi)容。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18291
2、Fortinet FortiWeb路徑遍歷漏洞(CNVD-2023-18293)
Fortinet FortiWeb是美國(guó)飛塔(Fortinet)公司的一款Web應(yīng)用層防火墻,它能夠阻斷如跨站點(diǎn)腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應(yīng)用程序的安全性并保護(hù)敏感的數(shù)據(jù)庫(kù)內(nèi)容。Fortinet FortiWeb存在路徑遍歷漏洞,經(jīng)過(guò)身份驗(yàn)證的攻擊者可利用該漏洞通過(guò)特制的HTTP GET請(qǐng)求獲取對(duì)文件和數(shù)據(jù)的未經(jīng)授權(quán)訪問(wèn)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18293
3、Google Android權(quán)限提升漏洞(CNVD-2023-18912)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18912
4、Google Android拒絕服務(wù)漏洞(CNVD-2023-18908)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在拒絕服務(wù)漏洞,本攻擊者可利用該漏洞造成拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18908
5、Google Android權(quán)限提升漏洞(CNVD-2023-18914)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18914
二、境內(nèi)廠商產(chǎn)品漏洞
1、Tenda W30E堆棧溢出漏洞(CNVD-2023-18919)
Tenda W30E是中國(guó)騰達(dá)(Tenda)公司的一款路由器。Tenda W30E存在堆棧溢出漏洞,攻擊者可利用該漏洞造成拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18919
2、Eolinker goku_lite SQL注入漏洞
Eolinker是中國(guó)銀云(Eolinker)公司的一個(gè)API管理解決方案。Eolinker goku_lite存在SQL注入漏洞,該漏洞源于文件/balance/service/list缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證。攻擊者可利用漏洞通過(guò)獲取數(shù)據(jù)庫(kù)信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18957
3、Tenda W30E堆棧溢出漏洞
Tenda W30E是中國(guó)騰達(dá)(Tenda)公司的一款路由器。Tenda W30E存在堆棧溢出漏洞,攻擊者可利用該漏洞造成拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18918
4、Tenda W30E堆棧溢出漏洞(CNVD-2023-18921)
Tenda W30E是中國(guó)騰達(dá)(Tenda)公司的一款路由器。Tenda W30E存在堆棧溢出漏洞,攻擊者可利用該漏洞造成拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18921
5、Tenda W6-S命令注入漏洞
Tenda W6-S是中國(guó)騰達(dá)(Tenda)公司的一款路由器。Tenda W6-S存在命令注入漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-18925
說(shuō)明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)