您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240122-20240128)
一、境外廠商產(chǎn)品漏洞
1、Trend Micro Apex Central跨站腳本漏洞(CNVD-2024-04936)
Trend Micro Apex Central是美國(guó)趨勢(shì)科技(Trend Micro)公司的一個(gè)基于Web的產(chǎn)品控制臺(tái)。Trend Micro Apex Central存在跨站腳本漏洞,攻擊者可利用該漏洞注入惡意腳本或HTML代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04936
2、Apple WebKit代碼執(zhí)行漏洞
Apple WebKit是由蘋(píng)果公司開(kāi)發(fā)的一款開(kāi)源瀏覽器引擎。Apple WebKit代碼執(zhí)行漏洞,攻擊者可利用該漏洞構(gòu)造惡意頁(yè)面誘使受害者訪問(wèn),成功利用將在目標(biāo)系統(tǒng)上執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05287
3、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-04931)
Adobe Experience Manager(AEM)是美國(guó)奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動(dòng)應(yīng)用程序和表單的內(nèi)容管理解決方案。該方案支持移動(dòng)內(nèi)容管理、營(yíng)銷銷售活動(dòng)管理和多站點(diǎn)管理等。Adobe Experience Manager存在安全漏洞,攻擊者可利用該漏洞通過(guò)注入精心設(shè)計(jì)的有效載荷執(zhí)行任意Web腳本或HTML。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04931
4、Google Android信息泄露漏洞(CNVD-2024-05383)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在信息泄露漏洞,攻擊者可利用此漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05383
5、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-04935)
Adobe Experience Manager(AEM)是美國(guó)奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動(dòng)應(yīng)用程序和表單的內(nèi)容管理解決方案。該方案支持移動(dòng)內(nèi)容管理、營(yíng)銷銷售活動(dòng)管理和多站點(diǎn)管理等。Adobe Experience Manager存在安全漏洞,攻擊者可利用該漏洞通過(guò)注入精心設(shè)計(jì)的有效載荷執(zhí)行任意Web腳本或HTML。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04935
二、境內(nèi)廠商產(chǎn)品漏洞
1、達(dá)夢(mèng)啟云數(shù)據(jù)庫(kù)云服務(wù)系統(tǒng)存在未授權(quán)訪問(wèn)漏洞
武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司是一家數(shù)據(jù)庫(kù)產(chǎn)品開(kāi)發(fā)服務(wù)商。達(dá)夢(mèng)啟云數(shù)據(jù)庫(kù)云服務(wù)系統(tǒng)存在未授權(quán)訪問(wèn)漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-01802
2、億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2024-03256)
北京億賽通科技發(fā)展有限責(zé)任公司是一家以從事科技推廣和應(yīng)用服務(wù)業(yè)為主的企業(yè)。億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-03256
3、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司網(wǎng)站監(jiān)控預(yù)警平臺(tái)存在未授權(quán)訪問(wèn)漏洞
遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司是致力于WEB應(yīng)用安全解決方案與應(yīng)用交付的自主創(chuàng)新企業(yè)。遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司網(wǎng)站監(jiān)控預(yù)警平臺(tái)存在未授權(quán)訪問(wèn)漏洞,攻擊者可利用該漏洞通過(guò)接口可以對(duì)外發(fā)送請(qǐng)求。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-02186
4、北京世紀(jì)超星信息技術(shù)發(fā)展有限責(zé)任公司智能客服小智存在XSS漏洞
北京世紀(jì)超星信息技術(shù)發(fā)展有限責(zé)任公司是一家以技術(shù)、產(chǎn)品與服務(wù)創(chuàng)新為驅(qū)動(dòng)力的教育信息化企業(yè)。北京世紀(jì)超星信息技術(shù)發(fā)展有限責(zé)任公司智能客服小智存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-01776
5、Tenda A15 deviceList參數(shù)緩沖區(qū)溢出漏洞
Tenda A15是中國(guó)騰達(dá)(Tenda)公司的一款WiFi擴(kuò)展器。Tenda A15 15.13.07.13版本存在緩沖區(qū)溢出漏洞,該漏洞源于/goform/setBlackRule文件的deviceList參數(shù)未能正確驗(yàn)證輸入數(shù)據(jù)的長(zhǎng)度大小,遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05733
說(shuō)明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)