上周关注度较高的产品安全漏洞(20230227-20230305)

一、境外厂商产品漏洞

2、Siemens Tecnomatix Plant Simulation越界写入漏洞（CNVD-2023-13087）

Siemens Tecnomatix Plant Simulation是面向对象的、图形化的、集成的建模、仿真工具。Siemens Tecnomatix Plant Simulation存在越界写入漏洞，该漏洞是由于受影响的应用程序在解析特制的SPP文件时包含超出已分配缓冲区末尾的越界写入。攻击者可利用该漏洞在当前进程的上下文中执行代码。

二、境内厂商产品漏洞

1、上海商汤智能科技有限公司智能边缘节点SenseNebula-M存在弱口令漏洞

上海商汤智能科技有限公司是一家人工智能软件公司。上海商汤智能科技有限公司智能边缘节点SenseNebula-M存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-11988

2、Tenda i22 formWifiMacFilterGet函数缓冲区溢出漏洞

Tenda i22是中国腾达（Tenda）公司的一款无线接入点。Tenda i22存在缓冲区溢出漏洞，该漏洞源于formWifiMacFilterGet函数中的index参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13084

3、Tenda i22 formSetAppFilterRule函数缓冲区溢出漏洞

Tenda i22是中国腾达（Tenda）公司的一款无线接入点。Tenda i22存在缓冲区溢出漏洞，该漏洞源于formSetAppFilterRule函数中的appData参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13086

4、Huawei HarmonyOS授权问题漏洞（CNVD-2023-13080）

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在授权问题漏洞，该漏洞源于电源模块权限校验不严格。攻击者可利用漏洞导致设备上某模块状态信息异常。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13080

5、泛微ecology9 SQL注入漏洞

Ecology9是泛微为中大型组织创建的全新的高效协同办公系统。泛微ecology9存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-12632

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。