正文

上周关注度较高的产品安全漏洞(20230313-20230319)

admin
admin V管理员 /0 评论 /274 阅读
0320
此篇文章发布距今已超过738天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Siretta QUARTZ-GOLD缓冲区溢出漏洞(CNVD-2023-17042)

Siretta QUARTZ-GOLD是Siretta公司的一款高速工业路由器。Siretta QUARTZ-GOLD G5.0.1.5-210720-141020版本存在缓冲区溢出漏洞,攻击者可利用该漏洞执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17042

2、Adobe Photoshop越界读取漏洞(CNVD-2023-17045)

Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。Adobe Photoshop存在越界读取漏洞,该漏洞源于对用户提供的数据缺乏适当的验证,特制数据可能会触发超过分配缓冲区末尾的读取。攻击者可利用该漏洞敏感内存泄露。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17045

3、Siemens RUGGEDCOM CROSSBOW访问控制错误漏洞(CNVD-2023-17662)

RUGGEDCOM CROSSBOW是一个安全的访问管理解决方案,旨在为智能电子设备提供符合NERC CIP的访问。Siemens RUGGEDCOM CROSSBOW存在访问控制错误漏洞,该漏洞源于受影响应用程序的客户端查询处理程序在将组分配给用户帐户时未能检查适当的权限,攻击者可利用该漏洞将管理组分配给其他无特权的用户帐户。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17662

4、Google Chrome DevTools资源管理错误漏洞(CNVD-2023-17525)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 111.0.5563.64之前版本存在安全漏洞,该漏洞源于DevTools组件负责释放内存的指令发生混乱。远程攻击者可利用该漏洞通过精心设计的HTML页面导致堆损坏。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17525

5、Siretta QUARTZ-GOLD缓冲区溢出漏洞(CNVD-2023-17070)

Siretta QUARTZ-GOLD是一款具有多种功能和服务的工业路由器。Siretta QUARTZ-GOLD存在缓冲区溢出漏洞,攻击者可利用该漏洞通过发送特制的网络数据包导致任意命令执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17070


二、境内厂商产品漏洞

1、易居房产系统后台管理存在逻辑缺陷漏洞

海南易而优科技有限公司是一家经营范围包括:互联网数据服务,网络与信息安全软件开发,软件和信息技术服务业,软件开发,信息技术咨询服务,信息处理和存储支持服务,应用软件开发等的公司。易居房产系统后台管理存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-05214

2、Advantech iView SQL注入漏洞(CNVD-2023-16473)

Advantech Iview是中国Advantech公司的一个基于简单网络协议(SNMP)来对B + B SmartWorx设备进行管理的软件。Advantech iView存在SQL注入漏洞,该漏洞源于SQL命令中使用的特殊元素的不当中和。未经授权的攻击者可利用该漏洞泄露信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-16473

3、D-Link DIR-605L缓冲区溢出漏洞(CNVD-2023-17669)

D-Link DIR-605L是中国D-Link公司的一款无线路由器。D-Link DIR-605L存在缓冲区溢出漏洞,攻击者可利用该漏洞导致远程代码执行或服务中断。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17669

4、TP-Link Archer AX21 AX1800命令注入漏洞

TP-Link Archer AX21 AX1800是一款TP-Link的WIFI6路由器。TP-Link Archer AX21 AX1800存在命令注入漏洞,该漏洞源于未对用户输入进行过滤,攻击者可利用该漏洞构造恶意请求从而执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17902

5、D-Link DIR-605L缓冲区溢出漏洞(CNVD-2023-17668)

D-Link DIR-605L是中国D-Link公司的一款无线路由器。D-Link DIR-605L存在缓冲区溢出漏洞,攻击者可利用该漏洞导致远程代码执行或服务中断。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-17668


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。



上周关注度较高的产品安全漏洞(20230313-20230319)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客