您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20231030-20231105)
一、境外廠商產(chǎn)品漏洞
1、Microsoft Windows Layer 2 Tunneling Protocol遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-81878)
Microsoft Windows是美國(guó)微軟(Microsoft)公司的一套個(gè)人設(shè)備使用的操作系統(tǒng)。Microsoft Windows Layer 2 Tunneling Protocol存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-81878
2、Microsoft Windows Layer 2 Tunneling Protocol遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-81879)
Microsoft Windows是美國(guó)微軟(Microsoft)公司的一套個(gè)人設(shè)備使用的操作系統(tǒng)。Microsoft Windows Layer 2 Tunneling Protocol存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-81879
3、Google Android代碼執(zhí)行漏洞(CNVD-2023-82068)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在代碼執(zhí)行漏洞,該漏洞源于sdp_db.cc的SDP_AddAttribute模塊邊界檢查不正確,攻擊者可利用此漏洞在系統(tǒng)上運(yùn)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-82068
4、Google Android權(quán)限提升漏洞(CNVD-2023-82063)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞是由于在Create of ManagePermissionsActivity.java中缺少權(quán)限檢查,攻擊者可利用該漏洞獲得提升的特權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-82063
5、Adobe InDesign緩沖區(qū)溢出漏洞(CNVD-2023-82288)
Adobe InDesign是美國(guó)奧多比(Adobe)公司的一套排版編輯應(yīng)用程序。Adobe InDesign存在緩沖區(qū)溢出漏洞。該漏洞源于程序未能正確驗(yàn)證輸入數(shù)據(jù)的長(zhǎng)度大小,遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-82288
二、境內(nèi)廠商產(chǎn)品漏洞
1、福建省海峽信息技術(shù)有限公司黑盾網(wǎng)絡(luò)安全審計(jì)系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2023-81307)
福建省海峽信息技術(shù)有限公司是國(guó)內(nèi)最早專業(yè)從事網(wǎng)絡(luò)安全自主研發(fā)、產(chǎn)品銷售及安全服務(wù)的公司之一。福建省海峽信息技術(shù)有限公司黑盾網(wǎng)絡(luò)安全審計(jì)系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-81307
2、億賽通電子文檔安全管理系統(tǒng)(CDG)存在文件上傳漏洞
北京億賽通科技發(fā)展有限責(zé)任公司是一家經(jīng)營(yíng)范圍:一般項(xiàng)目:技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)交流、技術(shù)轉(zhuǎn)讓、技術(shù)推廣等的公司。億賽通電子文檔安全管理系統(tǒng)(CDG)存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-77759
3、福建省海峽信息技術(shù)有限公司黑盾網(wǎng)絡(luò)安全審計(jì)系統(tǒng)存在命令執(zhí)行漏洞
福建省海峽信息技術(shù)有限公司是國(guó)內(nèi)最早專業(yè)從事網(wǎng)絡(luò)安全自主研發(fā)、產(chǎn)品銷售及安全服務(wù)的公司之一。福建省海峽信息技術(shù)有限公司黑盾網(wǎng)絡(luò)安全審計(jì)系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-81308
4、福建省海峽信息技術(shù)有限公司Reporter系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2023-81306)
福建省海峽信息技術(shù)有限公司是國(guó)內(nèi)最早專業(yè)從事網(wǎng)絡(luò)安全自主研發(fā)、產(chǎn)品銷售及安全服務(wù)的公司之一。福建省海峽信息技術(shù)有限公司Reporter系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-81306
5、深圳昂楷科技有限公司昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)存在弱口令漏洞
昂楷數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng),主要實(shí)現(xiàn)對(duì)用戶訪問數(shù)據(jù)庫(kù)操作行為進(jìn)行可視化的監(jiān)控記錄、分析和匯總,為用戶提供事故追根溯源的電子證據(jù),同時(shí)提供高效查詢審計(jì)記錄能力,快速定位事件原因。深圳昂楷科技有限公司昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)存在弱口令漏洞,攻擊者可利用漏洞獲取后臺(tái)權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-79697
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)