一、境外厂商产品漏洞
1、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-56535)
Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的工控设备,利用离散事件仿真进行生产量分析和优化,进而改善制造系统性能。Siemens Tecnomatix Plant Simulation存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-56535
2、Trend Micro Apex Central SQL注入漏洞(CNVD-2023-57659)
Trend Micro Apex Central是美国趋势科技(Trend Micro)公司的一个基于Web的控制台。Trend Micro Apex Central存在SQl注入漏洞,攻击者可利用该漏洞提交特殊的SQL请求,操作数据库,获取敏感信息或执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-57659
https://www.cnvd.org.cn/flaw/show/CNVD-2023-57682
二、境内厂商产品漏洞
1、H3C Magic R300堆栈溢出漏洞(CNVD-2023-57673)
H3C Magic R300是中国新华三(H3C)公司的一款无线路由器。H3C Magic R300存在堆栈溢出漏洞,该漏洞是由于/goform/aspForm上的AddMacList接口未能正确边界检查引起的。经过身份验证的远程攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-57673
2、达梦企业管理器(DEM)存在未授权访问漏洞
达梦企业管理器(DEM)是一个通过Web界面来监控、管理并维护DM数据库的集中式管理平台。达梦企业管理器(DEM)存在未授权访问漏洞,攻击者可以利用该漏洞未授权访问存在重要数据的接口。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-52177
3、Tenda AC5 setSchedWifi函数缓冲区溢出漏洞
Tenda AC5是中国腾达(Tenda)公司的一款无线路由器。Tenda AC5 setSchedWifi函数存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-57678
4、Huawei HarmonyOS和EMUI AMS模块安全绕过漏洞
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。Huawei HarmonyOS和EMUI AMS模块存在安全绕过漏洞,该漏洞是由于AMS模块中的输入验证不当造成的。攻击者可利用该漏洞绕过身份验证并获得管理访问权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-57677
5、Tenda AC5 R7WebsSecurityHandler函数缓冲区溢出漏洞
Tenda AC5是中国腾达(Tenda)公司的一款无线路由器。Tenda AC5 R7WebsSecurityHandler函数存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-57680
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...