正文

上周关注度较高的产品安全漏洞(20231120-20231126)

admin
admin V管理员 /0 评论 /133 阅读
1128
此篇文章发布距今已超过347天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Adobe Audition越界读取漏洞(CNVD-2023-88380)

Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等。Adobe Audition 24.0版本及之前和23.6.1版本及之前存在越界读取漏洞,攻击者可利用此漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-88380

2、IBM InfoSphere Information Server CSV注入漏洞(CNVD-2023-91222)

IBM InfoSphere Information Server是美国国际商业机器(IBM)公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。IBM InfoSphere Information Server 11.7版本存在CSV注入漏洞,该漏洞源于csv文件内容验证错误,攻击者可利用该漏洞在系统上执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-91222

3、Apache Airflow权限提升漏洞

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow 2.6.0之前版本存在权限提升漏洞,攻击者可利用该漏洞获取更高的权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-88038

4、IBM InfoSphere Information Server信息泄露漏洞(CNVD-2023-91225)

IBM InfoSphere Information Server是美国国际商业机器(IBM)公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。IBM InfoSphere Information Server 11.7版本存在信息泄露漏洞,攻击者可利用该漏洞使用特制的查询来获取系统信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-91225

5、Apache Airflow AWS Provider信息泄露漏洞

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow AWS Provider 7.2.1之前版本存在信息泄露漏洞,该漏洞源于生成的错误消息包含敏感信息,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-88044


二、境内厂商产品漏洞

1、用友网络科技股份有限公司Yonyou UAP/NC存在任意文件下载漏洞

用友创立于1988年,是全球先进的企业与公共组织云服务、软件、金融服务提供商。用友网络科技股份有限公司Yonyou UAP/NC存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-85136

2、Huawei HarmonyOS和EMUI内存错误引用洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。Huawei HarmonyOS和EMUI存在内存错误引用洞。该漏洞是由于dubai模块中的一个免费使用后缺陷造成的。攻击者可利用此漏洞造成拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-88966

3、Huawei HarmonyOS和EMUI信息泄露漏洞(CNVD-2023-88962)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。Huawei HarmonyOS和EMUI存在信息泄露漏洞,该漏洞源于卡管理模块存在未加密存储漏洞,攻击者可利用此漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-88962

4、启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在命令执行漏洞(CNVD-2023-85472)

天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-85472

5、启明星辰天玥网络安全审计系统-互联网行为管控存在信息泄露漏洞

天玥网络安全审计系统-互联网行为管控(Internet Behavior Manager,简称IBM),具备一体化网络接入、管控、优化、审计、运营等功能,是新一代高性能上网行为管理产品。启明星辰天玥网络安全审计系统-互联网行为管控存在信息泄露漏洞,攻击者可利用该漏洞获取密钥等敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-91321


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网