您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產品安全漏洞
(20240708-20240714)
一、境外廠商產品漏洞
1、Siemens SIPROTEC 5 devices弱加密漏洞
SIPROTEC 5 devices為變電站和其他應用領域提供一系列集成保護、控制、測量和自動化功能。Siemens SIPROTEC 5 devices存在弱加密漏洞,該漏洞是由于受影響的設備在多個端口上支持弱密碼(443/tcp用于web,4443/tcp用于DIGSI 5,可配置端口用于TLS上的syslog)。攻擊者可利用該漏洞能夠讀取和修改傳遞到這些端口和從這些端口傳遞的任何數據。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31243
2、Siemens Teamcenter Visualization和JT2Go越界讀取漏洞(CNVD-2024-31244)
Siemens Teamcenter Visualization是一個可為設計2D、3D場景提供團隊協(xié)作功能的軟件。Siemens JT2Go是一款JT文件查看器。Siemens Teamcenter Visualization和JT2Go存在越界讀取漏洞,攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31244
3、IBM WebSphere Application Server代碼執(zhí)行漏洞(CNVD-2024-31485)
IBM WebSphere Application Server是美國國際商業(yè)機器(IBM)公司的一款應用服務器產品。IBM WebSphere Application Server存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31485
4、Rockwell Automation FactoryTalk View SE身份驗證錯誤漏洞
Rockwell Automation FactoryTalk View SE是美國羅克韋爾(Rockwell Automation)公司的一款工業(yè)自動化系統(tǒng)視圖界面。Rockwell Automation FactoryTalk View SE存在身份驗證錯誤漏洞,攻擊者可利用該漏洞從具有FTView的遠程系統(tǒng)向客戶的服務器發(fā)送數據包以查看HMI項目。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-30884
5、Dell PowerProtect Data Domain資源控制不當漏洞
Dell PowerProtect Data Domain是美國戴爾(Dell)公司的一套用于數據保護、備份、存儲和重復數據消除的硬件設備。Dell PowerProtect Data Domain存在資源控制不當漏洞,攻擊者可利用該漏洞導致拒絕服務。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31084
二、境內廠商產品漏洞
1、北京星網銳捷網絡技術有限公司NBR6135-E存在命令執(zhí)行漏洞
NBR6135-E是一款路由器。北京星網銳捷網絡技術有限公司NBR6135-E存在命令執(zhí)行漏洞,攻擊者可利用漏洞執(zhí)行命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-25968
2、Huawei HarmonyOS和EMUI鎖屏模塊權限管理漏洞
Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI鎖屏模塊存在權限管理漏洞,攻擊者可利用該漏洞導致可用性受影響。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31074
3、Huawei HarmonyOS和EMUI拒絕服務漏洞(CNVD-2024-31073)
Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在拒絕服務漏洞,該漏洞是由電機模塊中的輸入參數驗證引起的。攻擊者可利用此漏洞影響可用性。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31073
4、北京星網銳捷網絡技術有限公司NBR6210-E存在命令執(zhí)行漏洞(CNVD-2024-26904)
NBR6210-E是一款路由器產品。北京星網銳捷網絡技術有限公司NBR6210-E存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-26904
5、Huawei HarmonyOS和EMUI存在拒絕服務漏洞(CNVD-2024-31076)
Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在拒絕服務漏洞,該漏洞是由控制面板模塊設計過程中引入的缺陷漏洞引起的。攻擊者可利用該漏洞導致應用程序進程錯誤啟動。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31076
說明:關注度分析由CNVD根據互聯(lián)網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
來源:CNVD漏洞平臺