您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230403-20230409)
一、境外廠商產(chǎn)品漏洞
1、Google Chrome Web Payments API組件代碼問題漏洞
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 111.0.5563.64之前版本存在代碼問題漏洞,該漏洞源于Web Payments API組件存在政策執(zhí)行不力問題。遠(yuǎn)程攻擊者可利用該漏洞通過精心制作的HTML頁面繞過導(dǎo)航限制。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23821
2、Delta Electronics InfraSuite Device Master反序列化漏洞(CNVD-2023-23883)
Delta Electronics InfraSuite Device Master是中國臺灣臺達(dá)電子(Delta Electronics)公司的用于簡化和自動化關(guān)鍵設(shè)備監(jiān)控的設(shè)備。Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23883
3、Apache Commons FileUpload拒絕服務(wù)漏洞(CNVD-2023-23552)
Apache Commons FileUpload是美國阿帕奇(Apache)基金會的一個可將文件上傳到Servlet和Web應(yīng)用程序的軟件包。Apache Commons FileUpload 1.5之前版本存在拒絕服務(wù)漏洞,該漏洞源于未能限制請求的數(shù)量,攻擊者可利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23552
4、Google Chrome Navigation組件代碼問題漏洞
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 111.0.5563.64之前版本存在代碼問題漏洞,該漏洞源于Navigation組件存在政策執(zhí)行不力問題。遠(yuǎn)程攻擊者可利用該漏洞通過精心制作的HTML頁面繞過同源策略。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23820
5、Delta Electronics InfraSuite Device Master路徑遍歷漏洞(CNVD-2023-23884)
Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡化和自動化關(guān)鍵設(shè)備監(jiān)控的設(shè)備。Delta Electronics InfraSuite Device Master 1.0.5之前版本存在路徑遍歷漏洞,攻擊者可利用該漏洞讀取本地文件、公開明文憑據(jù)并升級權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23884
二、境內(nèi)廠商產(chǎn)品漏洞
1、浙江大華技術(shù)股份有限公司智慧園區(qū)綜合管理平臺存在信息泄露漏洞(CNVD-2023-23875)
浙江大華技術(shù)股份有限公司是全球領(lǐng)先的以視頻為核心的智慧物聯(lián)解決方案提供商和運營服務(wù)商。浙江大華技術(shù)股份有限公司智慧園區(qū)綜合管理平臺存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23875
2、Foxit PDF Editor遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-23560)
Foxit PDF Editor是中國福昕(Foxit)公司的一款PDF編輯器。Foxit PDF Editor存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者利用該漏洞在當(dāng)前進(jìn)程環(huán)境中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23560
3、Foxit PDF Reader遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-23566)
Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Reader存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程環(huán)境中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23566
4、武漢達(dá)夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞(CNVD-2023-25024)
DM8是達(dá)夢公司在總結(jié)DM系列產(chǎn)品研發(fā)與應(yīng)用經(jīng)驗的基礎(chǔ)上,堅持開放創(chuàng)新、簡潔實用的理念,推出的新一代自研數(shù)據(jù)庫。武漢達(dá)夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-25024
5、Foxit PDF Reader遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-23565)
Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Reader存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23565
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺