您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產(chǎn)品安全漏洞
(20240624-20240630)
一、境外廠商產(chǎn)品漏洞
1、Adobe Commerce跨站腳本漏洞(CNVD-2024-28955)
Adobe Commerce是美國奧多比(Adobe)公司的一種面向商家和品牌的全球領先的數(shù)字商務解決方案。Adobe Commerce存在跨站腳本漏洞,攻擊者可利用該漏洞將惡意腳本注入易受攻擊的表單字段,在瀏覽器中執(zhí)行惡意JavaScript。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-28955
2、Mozilla Firefox欺騙漏洞(CNVD-2024-29137)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 127之前版本存在欺騙漏洞,攻擊者可利用該漏洞欺騙位置URL欄。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-29137
3、Mozilla Firefox安全繞過漏洞(CNVD-2024-29334)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在安全繞過漏洞,攻擊者可利用該漏洞在保存過程中繞過文件名限制。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-29334
4、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-28710)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構(gòu)建網(wǎng)站、移動應用程序和表單的內(nèi)容管理解決方案。該方案支持移動內(nèi)容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager 6.5.20版本及之前存在安全漏洞,攻擊者可利用該漏洞通過注入精心設計的有效載荷執(zhí)行任意Web腳本或HTML。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-28710
5、Schneider Electric SpaceLogic AS-P/AS-B日志信息泄露漏洞
Schneider Electric SpaceLogic AS-P是法國施耐德電氣(Schneider Electric)公司的一個自動化服務器。Schneider Electric SpaceLogic AS-P/AS-B存在日志信息泄露漏洞,攻擊者可利用該漏洞導致SNMP憑據(jù)暴露。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-29562
二、境內(nèi)廠商產(chǎn)品漏洞
1、深圳市聯(lián)軟科技股份有限公司聯(lián)軟安全數(shù)據(jù)交換系統(tǒng)存在任意文件讀取漏洞
深圳市聯(lián)軟科技股份有限公司是一家專注于企業(yè)級網(wǎng)絡安全市場,主營業(yè)務是為政企客戶提供網(wǎng)絡安全產(chǎn)品和服務的公司。深圳市聯(lián)軟科技股份有限公司聯(lián)軟安全數(shù)據(jù)交換系統(tǒng)存在任意文件讀取漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-25489
2、北京星網(wǎng)銳捷網(wǎng)絡技術(shù)有限公司EG3220存在命令執(zhí)行漏洞
北京星網(wǎng)銳捷網(wǎng)絡技術(shù)有限公司EG3220是新一代多業(yè)務安全網(wǎng)關。北京星網(wǎng)銳捷網(wǎng)絡技術(shù)有限公司EG3220存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-25666
3、廣聯(lián)達科技股份有限公司Linkworks協(xié)同辦公管理平臺存在XML實體注入漏洞
Linkworks協(xié)同辦公管理平臺是廣聯(lián)達公司開發(fā)的一種BIM協(xié)同平臺。廣聯(lián)達科技股份有限公司Linkworks協(xié)同辦公管理平臺存在XML實體注入漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-25706
4、浙江大華技術(shù)股份有限公司Digital Surveillance System存在文件上傳漏洞
浙江大華技術(shù)股份有限公司是全球領先的以視頻為核心的智慧物聯(lián)解決方案提供商和運營服務商。浙江大華技術(shù)股份有限公司Digital Surveillance System存在文件上傳漏洞,攻擊者可利用漏洞上傳惡意文件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-23777
5、北京亞控科技發(fā)展有限公司KingH5Stream存在邏輯缺陷漏洞(CNVD-2024-23408)
北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動化和信息化軟件平臺高科技企業(yè),總部位于中國北京,專注于國產(chǎn)工業(yè)軟件自主研發(fā)、營銷和服務。北京亞控科技發(fā)展有限公司KingH5Stream存在邏輯缺陷漏洞,攻擊者可以利用該漏洞獲取敏感信息,創(chuàng)建或刪除用戶等。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-23408
說明:關注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源:CNVD漏洞