上周关注度较高的产品安全漏洞(20220905-20220911)

一、境外厂商产品漏洞

2、Atlassian Fisheye和Crucible目录遍历漏洞

Atlassian Fisheye是一套源代码深度查看软件。Crucible是一套代码审查工具。Atlassian Fisheye和Crucible存在安全漏洞，攻击者可利用该漏洞查看系统上的任意文件。

3、Atlassian Fisheye和Crucible信息泄露漏洞

Atlassian Fisheye是一套源代码深度查看软件。Atlassian Crucible是一套代码审查工具。Atlassian Fisheye and Crucible存在信息泄露漏洞，该漏洞是由于/rest-service-fecru/server-v1资源中的缺陷引起的。攻击者可利用此漏洞从安装目录获取敏感信息。

4、Google Android信息泄露漏洞（CNVD-2022-62203）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Bootloader是其中的一个启动加载程序。Google Android存在信息泄露漏洞。该漏洞源于边界检查不正确，可能会出现越界读取。攻击者可利用该漏洞获取敏感信息。

5、Atlassian Fisheye和Crucible暴力破解漏洞

Atlassian Fisheye是一套源代码深度查看软件。Atlassian Crucible是一套代码审查工具。Atlassian Fisheye和Crucible存在暴力破解漏洞，该漏洞是由于未能检查用户是否超出其最大失败登录限制。攻击者可利用此漏洞绕过身份验证并访问系统。

二、境内厂商产品漏洞

1、安博通应用网关存在未授权访问漏洞

北京安博通科技股份有限公司是可视化网络安全专用核心系统产品与安全服务提供商。安博通应用网关存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-57042

2、绿盟NF防火墙存在信息泄露漏洞

绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上，结合应用层安全防护理念和高速数据包并发处理技术，构筑而成的企业级下一代边界安全产品。绿盟NF防火墙存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-57039

3、北京网御星云信息技术有限公司网页防篡改系统存在信息泄露漏洞（CNVD-2022-59144）

北京网御星云信息技术公司是国内信息安全行业的领军企业,专业从事信息安全产品的研发、生产与销售。北京网御星云信息技术有限公司网页防篡改系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-59144

4、ASUS Control Center SQL注入漏洞

ASUS Control Center是中国华硕（ASUS）公司的一款全新的集中式IT管理软件。该软件能够监控与控制华硕服务器，工作站。ASUS Control Center v1.4.2.5版本存在SQL注入漏洞。攻击者可利用该漏洞向特定API参数注入SQL命令，以获取数据库架构或访问数据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-62186 

5、上海晓材科技有限公司CAD迷你看图存在二进制漏洞

CAD迷你看图是一个DWG浏览工具，可脱离AutoCAD快速浏览DWG图纸。上海晓材科技有限公司CAD迷你看图存在二进制漏洞，攻击者可利用该漏洞导致程序崩溃。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-57038

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。