一、境外厂商产品漏洞
1、Google Android资源管理错误漏洞(CNVD-2023-09608)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在资源管理错误漏洞,攻击者可利用该漏洞借助特制的请求造成拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-09608
2、Siemens Solid Edge越界读取漏洞(CNVD-2023-09641)
Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。Siemens Solid Edge存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-09641
二、境内厂商产品漏洞
1、ZTE ZXEN CG200拒绝服务漏洞
ZTE ZXEN CG200是中国中兴通讯(ZTE)公司的一款政企网关设备。ZXEN CG200 V1.0.0P1N5_M及以前版本存在拒绝服务漏洞,该漏洞源于对大量消息请求处理不当。攻击者可利用漏洞在短时间内构造并发送大量的HTTP GET请求,从而导致产品管理网站无法访问。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-09677
2、Huawei EMUI拒绝服务漏洞
Huawei EMUI是中国华为(Huawei)公司的一款基于Android开发的移动端操作系统。Huawei EMUI 12.0.0存在拒绝服务漏洞,该漏洞源于DRM模块中缺少参数类型验证,攻击者可利用漏洞影响设备的可用性。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-09658
3、ZTE ZXMP M721信息泄露漏洞
ZTE ZXMP M721是中国中兴通讯(ZTE)公司的一款城域边缘OTN(光传送网)设备。ZTE ZXMP M721 commond21bootv100004_ls1045版本存在信息泄露漏洞,该漏洞源于ZBOOT接口的串口认证虽然开启,但并未生效,攻击者可利用漏洞登录设备获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-09678
4、美特软件MetaCrm存在文件上传漏洞
北京美特软件技术有限公司(以下简称“美特软件”)是一家专业的客户关系管理软件提供商。美特软件MetaCrm存在文件上传漏洞,攻击者可利用该漏洞上传任意恶意文件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-06971
5、Huawei HarmonyOS AMS模块权限提升漏洞
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在权限提升漏洞,该漏洞源于AMS模块存在序列化与反序列化不匹配问题。攻击者可利用漏洞进行权限提升。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-09675
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...