正文

上周关注度较高的产品安全漏洞(20230918-20230924)

admin
admin V管理员 /0 评论 /167 阅读
0925
此篇文章发布距今已超过424天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Apache InLong反序列化漏洞(CNVD-2023-70280)
Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0版本至1.7.0版本存在反序列化漏洞,该漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理,攻击者可利用该漏洞绕过当前逻辑读取任意文件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-70280
2、Linux kernel权限提升漏洞(CNVD-2023-70085)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在权限提升漏洞,攻击者可利用该漏洞导致本地权限提升。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-70085
3、Siemens QMS Automotive代码问题漏洞
Siemens QMS Automotive是德国西门子(Siemens)公司的一个汽车行业的质量管理系统。Siemens QMS Automotive存在代码问题漏洞,攻击者可利用该漏洞上传恶意文件,从而可能导致代码篡改。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-71217
4、WordPress Leyka plugin跨站脚本漏洞
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Leyka plugin 3.30.3及之前版本存在跨站脚本漏洞,该漏洞源于未清理和转义其某些设置,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-71325
5、Siemens Solid Edge内存错误引用漏洞(CNVD-2023-71238)
Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。Siemens Solid Edge存在内存错误引用漏洞,该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用此漏洞在当前进程的上下文中执行代码。
参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-71238


二、境内厂商产品漏洞

1、启明星辰信息技术集团股份有限公司天镜Web应用检测系统存在命令执行漏洞
启明星辰信息技术集团股份有限公司是一家以从事科技推广和应用服务业为主的企业。启明星辰信息技术集团股份有限公司天镜Web应用检测系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-68774
2、Huawei HarmonyOS拒绝服务漏洞(CNVD-2023-70285)
Huawei HarmonyOS是中国华为(Huawei)公司的一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在拒绝服务漏洞,攻击者可利用该漏洞通过发送特制的请求,导致拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-70285
3、Tenda AC6拒绝服务漏洞
       Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。Tenda AC6存在拒绝服务漏洞。该漏洞源于未对输入的错误消息做正确的处理,攻击者可利用该漏洞通过wifiPwd_5G参数中的长字符串造成拒绝服务(设备崩溃)。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-70090
4、Huawei HarmonyOS权限提升漏洞(CNVD-2023-70290)
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在权限提升漏洞,攻击者可利用该漏洞导致arp列表被修改。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-70290
5、Huawei HarmonyOS安全限制绕过漏洞(CNVD-2023-70289)
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在安全限制绕过漏洞,该漏洞源于ServiceWifiResources模块使用不安全签名,攻击者可利用该漏洞导致ServiceWifiResources被恶意修改覆盖。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-70289


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网