正文

上周关注度较高的产品安全漏洞(20220725-20220731)

admin
admin V管理员 /0 评论 /347 阅读
0802
此篇文章发布距今已超过900天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Cybozu Garoon授权问题漏洞(CNVD-2022-54300)

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能。Cybozu Garoon存在授权问题漏洞,该漏洞源于Scheduler中处理身份验证请求时出现错误。攻击者可利用此漏洞绕过身份验证过程并获取设施信息的一些数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54300

2、Cybozu Garoon输入验证错误漏洞(CNVD-2022-54301)

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能。Cybozu Garoon存在输入验证错误漏洞,该漏洞源于Scheduler中用户提供的输入验证不足。攻击者可利用此漏洞将特制输入传递给应用程序并更改调度程序的数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54301

3、TrueConf Server跨站请求伪造漏洞

TrueConf Server是俄罗斯TrueConf公司的一种自托管和安全的视频协作平台。TrueConf Server 4.3.7版本存在跨站请求伪造漏洞,远程攻击者可利用该漏洞执行跨站点请求伪造攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53536

4、Cybozu Garoon操作限制绕过漏洞(CNVD-2022-53805)

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能。Cybozu Garoon存在操作限制绕过漏洞,该漏洞源于Link中权限管理不当,攻击者可利用该漏洞更改Link数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53805

5、Cybozu Garoon授权问题漏洞(CNVD-2022-54304)

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能。Cybozu Garoon存在授权问题漏洞,该漏洞源于Workflow中权限管理不当。攻击者可利用该漏洞更改Workflow的数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54304


、境内厂商产品漏洞

1、H3C Magic R200缓冲区溢出漏洞

H3C Magic R200是一款无线路由器设备。H3C Magic R200 dotrace.asp处理EditvsList参数存在缓冲区溢出漏洞,远程攻击者可利用漏洞提交特殊的请求,可使服务程序崩溃或以应用程序上下文执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54324

2、H3C Magic R200缓冲区溢出漏洞(CNVD-2022-54322)

H3C Magic R200是一款无线路由器设备。H3C Magic R200 AJAX/ajaxget处理ajaxmsg参数存在缓冲区溢出漏洞,远程攻击者可利用漏洞提交特殊的请求,可使服务程序崩溃或以应用程序上下文执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54322

3、H3C Magic R200缓冲区溢出漏洞(CNVD-2022-54321)

H3C Magic R200是中国新华三(H3C)公司的一款路由器。H3C Magic R200 R200V200R004L02版本存在安全漏洞,该漏洞源于doping.asp的HOST参数被发现包含堆栈溢出。目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54321

4、H3C Magic R200缓冲区溢出漏洞(CNVD-2022-54323)

H3C Magic R200是一款无线路由器设备。H3C Magic R200 doping.asp处理INTF参数存在缓冲区溢出漏洞,远程攻击者利用漏洞提交特殊的请求,可使服务程序崩溃或以应用程序上下文执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54323

5、用友网络科技股份有限公司U8 cloud存在逻辑缺陷漏洞

U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友网络科技股份有限公司U8 cloud存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-51756


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。



上周关注度较高的产品安全漏洞(20220725-20220731)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com