上周关注度较高的产品安全漏洞(20230911-20230917)

一、境外厂商产品漏洞

1、IBM Sterling Connect:Direct加密问题漏洞

IBM Sterling Connect:Direct是美国国际商业机器（IBM）公司的一套基于文件的点对点文件传输解决方案。IBM Sterling Connect:Direct存在加密问题漏洞，该漏洞源于使用了较弱的加密算法，攻击者可以利用该漏洞解密敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-68777

2、IBM Security Directory Server目录遍历漏洞

IBM Security Directory Server是美国国际商业机器（IBM）公司的一套使用了轻量级目录访问协议（LDAP）的企业身份管理软件。该软件提供一个可信的身份数据基础架构，用于身份验证。IBM Security Directory Server 7.2.0版本存在目录遍历漏洞，该漏洞源于程序在处理目录请求时的路径缺乏有效性检查，攻击者可利用该漏洞发送特制的URL请求，以查看或写入系统上的任意文件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-70071

3、Mozilla Firefox代码执行漏洞（CNVD-2023-68441）

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 110之前版本存在代码执行漏洞，该漏洞源于开发人员工具网络面板中的URL预览未正确存储URL，攻击者可利用该漏洞使用未知的攻击向量覆盖特权代码中的全局对象，并在易受攻击的系统上执行任意代码或导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-68441

4、IBM Robotic Process Automation日志信息泄露漏洞

IBM Robotic Process Automation是美国国际商业机器（IBM）公司的一种机器人流程自动化产品。可帮助您以传统RPA的轻松和速度大规模自动化更多业务和IT流程。IBM Robotic Process Automation存在安全漏洞，该漏洞源于允许经过身份验证的用户查看应用程序日志中的敏感信息。目前没有详细的漏洞细节提供。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-68775

5、Google Android权限提升漏洞（CNVD-2023-69042）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞源于InsecureEapNetworkHandler.java的isServerCertChainValid模块代码中的逻辑错误，攻击者可利用此漏洞在系统上获得提升的权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-69042

二、境内厂商产品漏洞

1、Tenda AC9缓冲区溢出漏洞（CNVD-2023-70072）

Tenda AC9是中国腾达（Tenda）公司的一款无线路由器。Tenda AC9 V3.0BR_V15.03.06.42_multi_TD01版本存在缓冲区溢出漏洞，该漏洞源于URL /goform/SetFirewallCfg处的参数“firewall_value”未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-70072

2、Tenda AC23 sub_451784函数堆栈溢出漏洞

Tenda AC23是中国腾达（Tenda）公司的一款双频千兆无线路由器。Tenda AC23 sub_451784函数存在堆栈溢出漏洞，该漏洞源于sub_451784函数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-69722

3、友讯电子设备（上海）有限公司DSL-224 3.0.10版本存在身份验证绕过漏洞

友讯电子设备（上海）有限公司DSL-224是中国友讯（D-Link）公司的一款无线路由器。友讯电子设备（上海）有限公司DSL-224 3.0.10版本存在身份验证绕过漏洞，该漏洞源于对过多身份验证尝试的不当限制。攻击者可利用该漏洞导致身份验证绕过。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-70088

4、Tenda AC6拒绝服务漏洞

Tenda AC6是中国腾达（Tenda）公司的一款无线路由器。Tenda AC6存在拒绝服务漏洞。该漏洞源于未对输入的错误消息做正确的处理，攻击者可利用该漏洞通过wifiPwd_5G参数中的长字符串造成拒绝服务（设备崩溃）。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-70090

5、ASUS RT-AC86U命令注入漏洞（CNVD-2023-70091）

RT-AC86U是华硕推出的一款路由器，无线速率2900M，天线外置天线，WAN接入口千兆网口。RT-AC86U整合了ASUS AiProtection，其搭载了Trend Micro智能型家庭网络的企业级网络性安全系统， 即便连接装置本身不具防毒功能AiProtection也会提供保护。ASUS RT-AC86U在3.0.0.4.386.51529版本中存在命令注入漏洞。该漏洞是由于对特殊字符过滤不足导致的。具有普通用户权限的远程攻击者可以利用该漏洞执行命令注入攻击，执行任意命令，破坏系统或终止服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-70091

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。