正文

上周关注度较高的产品安全漏洞(20240415-20240421)

admin
admin V管理员 /0 评论 /153 阅读
0422
此篇文章发布距今已超过340天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Apache Zeppelin输入验证错误漏洞(CNVD-2024-17934)
Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Zeppelin存在输入验证错误漏洞,攻击者可利用该漏洞查看服务器帐户,访问文件系统中任何文件的内容。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17934
2、Adobe Experience Manager信息泄露漏洞(CNVD-2024-17889)
Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17889
3、Apple iOS和Apple iPadOS缓冲区溢出漏洞
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS和 iPadOS存在缓冲区溢出漏洞,攻击者可利用该漏洞升级系统上的权限
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17860
4、Microsoft Edge (Chromium-based)欺骗漏洞(CNVD-2024-17969)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17969
5、Rockwell Automation PowerFlex 527输入验证错误漏洞
Rockwell Automation PowerFlex 525是美国罗克韦尔(Rockwell Automation)公司的一款可调交流变频器。Rockwell Automation PowerFlex 527存在输入验证错误漏洞,攻击者可利用该漏洞导致CIP通信中断,需要手动重新启动
参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-18335

二、境内厂商产品漏洞

1、北京星网锐捷网络技术有限公司RG-UAC 6000-E50C存在命令执行漏洞
锐捷网络,成立于2003年,是行业领先的网络基础设施及解决方案提供商。北京星网锐捷网络技术有限公司RG-UAC 6000-E50C存在命令执行漏洞,攻击者可利用该漏洞执行任意命令
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17416
2、Tenda W30E fromRouteStatic函数缓冲区溢出漏洞
Tenda W30E是中国腾达(Tenda)公司的一款路由器。Tenda W30E 1.0.1.25(633)版本存在缓冲区溢出漏洞,该漏洞源于/goform/fromRouteStatic的fromRouteStatic函数的参数page未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-18608
3、浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17054
4、亿赛通电子文档安全管理系统存在反序列化漏洞(CNVD-2024-17662)
北京亿赛通科技发展有限责任公司是国内外领先的数据安全业务和网络安全业务供应商。亿赛通电子文档安全管理系统存在反序列化漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-17662
5、Tenda W30E formSetCfm函数栈缓冲区溢出漏洞
Tenda W30E是一款由Tenda公司开发的无线路由器,主要用于为家庭和小型办公室提供稳定的网络连接。Tenda W30E 1.0.1.25(633)版本中的/goform/setcfm文件的formSetCfm函数存在栈缓冲区溢出漏洞。攻击者可以利用该漏洞通过远程操纵funcpara1参数导致栈溢出。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-18610

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网