您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產品安全漏洞
(20230424-20230507)
一、境外廠商產品漏洞
1、RIOT-OS緩沖區(qū)溢出漏洞
RIOT-OS是一個支持物聯(lián)網設備的操作系統(tǒng),包含一個能夠處理6LoWPAN幀的網絡堆棧。RIOT-OS 2022.10之前的版本存在緩沖區(qū)溢出漏洞,攻擊者可以利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-32178
2、Kiwi TCMS操作系統(tǒng)命令注入漏洞
Kiwi TCMS是Kiwi TCMS開源的一個用于手動和自動測試的領先開源測試管理系統(tǒng)。Kiwi TCMS 12.2之前版本存在操作系統(tǒng)命令注入漏洞,該漏洞源于使用了不受信任的字段,攻擊者可利用該漏洞導致命令執(zhí)行。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-32760
3、Apache Sling SlingRequestDispatcher跨站腳本漏洞
Apache Sling是美國阿帕奇(Apache)基金會的一個Java平臺的開源Web框架。Apache Sling SlingRequestDispatcher存在跨站腳本漏洞,遠程攻擊者可利用該漏洞注入惡意腳本或HTML代碼,當惡意數據被查看時,可獲取敏感信息或劫持用戶會話。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-30853
4、Google Chrome ANGLE組件內存錯誤引用漏洞
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 102.0.5005.61之前版本的ANGLE組件存在內存錯誤引用漏洞,該漏洞源于ANGLE組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞通過創(chuàng)建特制網頁,誘騙受害者訪問它,在目標系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-33071
5、Microsoft PostScript and PCL6 Class Printer Driver遠程代碼執(zhí)行漏洞(CNVD-2023-30866)
Microsoft PostScript Printer Driver是美國微軟(Microsoft)公司的用于PostScript打印機的Microsoft標準打印機驅動程序。Microsoft PCL6 Class Printer Driver是美國微軟(Microsoft)公司的一個打印機驅動軟件。Microsoft PostScript and PCL6 Class Printer Driver存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞遠程執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-30866
二、境內廠商產品漏洞
1、Tenda AC21 fromSetSysTime函數緩沖區(qū)溢出漏洞
Tenda AC21是中國騰達(Tenda)公司的一款無線路由器。Tenda AC21 V16.03.08.15版本存在緩沖區(qū)溢出漏洞,該漏洞源于/bin/httpd的fromSetSysTime函數對于輸入數據缺乏長度檢查,攻擊者可利用漏洞通過有效載荷導致httpd重新啟動。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-33064
2、Tenda AC21 setSmartPowerManagement函數緩沖區(qū)溢出漏洞
Tenda AC21是中國騰達(Tenda)公司的一款無線路由器。Tenda AC21 V16.03.08.15版本存在緩沖區(qū)溢出漏洞,該漏洞源于/bin/httpd的setSmartPowerManagement函數對于輸入數據缺乏長度檢查,攻擊者可利用漏洞通過有效載荷導致httpd重新啟動。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-33067
3、北京宏景世紀軟件股份有限公司人力資源信息管理系統(tǒng)存在SQL注入漏洞(CNVD-2023-08743)
北京宏景世紀軟件股份有限公司是國內專業(yè)的e-HR專業(yè)廠商。北京宏景世紀軟件股份有限公司人力資源信息管理系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-08743
4、novel-plus SQL注入漏洞(CNVD-2023-32195)
novel-plus(小說精品屋-plus)是一個多端(PC、WAP)閱讀、功能完善的原創(chuàng)文學CMS系統(tǒng)。novel-plus 3.6.2版本存在SQL注入漏洞,該漏洞源于文件/author/list?limit=10&offset=0&order=desc存在問題,對參數sort的操作會導致sql注入。攻擊者可利用該漏洞執(zhí)行非法SQL命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-32195
5、TOTOLINK X5000R存在弱口令漏洞
TOTOLINK X5000R是一款千兆雙頻WiFi6路由器。TOTOLINK X5000R存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-30314
說明:關注度分析由CNVD根據互聯(lián)網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺