您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20231016-20231022)
一、境外廠商產(chǎn)品漏洞
1、IBM Aspera Faspex信息泄露漏洞
IBM Aspera是美國國際商業(yè)機(jī)器(IBM)公司的一套基于IBM FASP協(xié)議構(gòu)建的快速文件傳輸和流解決方案。IBM Aspera Faspex存在信息泄露漏洞,攻擊者可利用該漏洞使用特制的XML輸入獲取敏感的憑據(jù)信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-76773
2、Microsoft Edge權(quán)限提升漏洞(CNVD-2023-76765)
Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge存在權(quán)限提升漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲取更高的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-76765
3、IBM Aspera Cargo and IBM Aspera Connect代碼執(zhí)行漏洞
IBM Aspera是美國國際商業(yè)機(jī)器(IBM)公司的一套基于IBM FASP協(xié)議構(gòu)建的快速文件傳輸和流解決方案。IBM Aspera Cargo and IBM Aspera Connect存在代碼執(zhí)行漏洞,該漏洞源于邊界檢查錯誤,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-76772
4、Adobe Photoshop緩沖區(qū)溢出漏洞(CNVD-2023-76927)
Adobe Photoshop是美國奧多比(Adobe)公司的一套圖片處理軟件。該軟件主要用于處理圖片。Adobe Photoshop存在緩沖區(qū)溢出漏洞,該漏洞源于應(yīng)用在處理不受信任的輸入時出現(xiàn)邊界錯誤。遠(yuǎn)程攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-76927
5、Dell Wyse Management Suite安全繞過漏洞
Dell Wyse Management Suite是美國戴爾(Dell)公司的一套用于管理和優(yōu)化Wyse端點的、可擴(kuò)展的解決方案。該產(chǎn)品包括Wyse端點集中管理、資產(chǎn)追蹤和自動設(shè)備發(fā)現(xiàn)等功能。Dell Wyse Management Suite 4.0之前版本存在安全繞過漏洞,經(jīng)過身份驗證的攻擊者可利用此漏洞將策略推送到未經(jīng)授權(quán)的租戶組。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-78235
二、境內(nèi)廠商產(chǎn)品漏洞
1、Huawei HarmonyOS和EMUI類型混肴漏洞
Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內(nèi)核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在類型混肴漏洞,攻擊者可利用此漏洞導(dǎo)致設(shè)備重新啟動。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-78240
2、TOTOLINK X5000R和A7000R UploadCustomModule函數(shù)堆棧溢出漏洞
TOTOLINK X5000R是一個路由器。TOTOLINK A7000R是一款無線路由器。TOTOLINK X5000R和A7000R UploadCustomModule函數(shù)存在堆棧溢出漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-78236
3、D-Link DIR-846代碼執(zhí)行漏洞
D-Link DIR-846是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-846存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-78313
4、TOTOLINK X5000R和A7000R setParentalRules函數(shù)堆棧溢出漏洞
TOTOLINK X5000R是一個路由器。TOTOLINK A7000R是一款無線路由器。TOTOLINK X5000R和A7000R setParentalRules函數(shù)存在堆棧溢出漏洞,攻擊者可利用該漏洞通過特制的POST請求引發(fā)拒絕服務(wù)(DoS)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-78237
5、D-Link DIR-806命令執(zhí)行漏洞
D-Link DIR-806是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-806存在命令執(zhí)行漏洞,該漏洞源于REMOTE_PORT參數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-78314
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺