上周关注度较高的产品安全漏洞(20230102-20230108)

一、境外厂商产品漏洞

1、IBM AIX拒绝服务漏洞（CNVD-2023-00808）

IBM AIX是美国国际商业机器（IBM）公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。IBM AIX存在拒绝服务漏洞，无特权的本地攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-00808

2、Google Pixel缓冲区溢出漏洞（CNVD-2023-01498）

Google Pixel是美国谷歌（Google）公司的一款智能手机。Google Pixel存在缓冲区溢出漏洞。攻击者可利用该漏洞可以远程执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-01498

3、Adobe Experience Manager跨站脚本漏洞（CNVD-2023-00610）

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在跨站脚本漏洞，攻击者可利用该漏洞在浏览器上下文中执行恶意JavaScript。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-00610

4、IBM AIX拒绝服务漏洞（CNVD-2023-00812）

IBM AIX是美国国际商业机器（IBM）公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。IBM AIX存在拒绝服务漏洞，具有较高权限的本地攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-00812

5、Adobe Experience Manager跨站脚本漏洞（CNVD-2023-00605）

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-00605

二、境内厂商产品漏洞

1、上海金电网安科技有限公司金电网安可信运维管理系统存在逻辑缺陷漏洞

金电网安可信运维管理系统提供专业的“人机”交互运维平台和专业的“人机”交付解决方案。上海金电网安科技有限公司金电网安可信运维管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取管理员权限。