一、境外厂商产品漏洞
1、F5 BIG-IP Next Central Manager中间人攻击漏洞(CNVD-2024-22213)
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP Next Central Manager存在中间人攻击漏洞,攻击者可利用该漏洞模拟实例提供程序系统,越过安全边界。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-22213
2、F5 BIG-IP Next Central Manager中间人攻击漏洞
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP Next Central Manager存在中间人攻击漏洞,攻击者可利用该漏洞获取获取BIG-IP Next LTM/WAF实例凭据。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-22211
3、Microsoft Windows Kernel信息泄露漏洞(CNVD-2024-21149)
Microsoft Windows Kernel是美国微软(Microsoft)公司的Windows操作系统的内核。Microsoft Windows Kernel存在信息泄露漏洞,攻击者可利用此漏洞从堆内存中获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-21149
4、Adobe Experience Manager跨站脚本漏洞(CNVD-2024-21159)
Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用此漏洞能够说服受害者访问引用易受攻击页面的URL,则恶意JavaScript内容可能会在受害者的浏览器上下文中执行。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-21159
5、Google Android权限提升漏洞(CNVD-2024-21191)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由MediaCodec.cpp的几个功能中的权限绕过引起的。攻击者可利用此漏洞获得提升的权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-21191
二、境内厂商产品漏洞
1、统信软件技术有限公司统信操作系统存在拒绝服务漏洞
统信软件技术有限公司是由国内领先的操作系统厂家。统信软件技术有限公司统信操作系统存在拒绝服务漏洞,攻击者可利用漏洞提权并重启系统。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-18699
2、杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞
杭州海康威视数字技术股份有限公司是一家专注技术创新的科技公司。杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞,攻击者可利用漏洞执行命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-18673
3、武汉达梦数据库股份有限公司达梦启智大数据可视化系统存在SQL注入漏洞
武汉达梦数据库股份有限公司成立于2000年,是国内领先的数据库产品开发服务商。武汉达梦数据库股份有限公司达梦启智大数据可视化系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-20850
4、用友NC存在命令执行漏洞
用友网络科技股份有限公司是一家经营范围包括电子计算机软件、硬件及外部设备的技术开发、技术咨询、技术转让等的公司。用友NC存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-21312
5、商派软件有限公司ECShop商城系统存在逻辑缺陷漏洞
ECShop商城系统是一款开源商城系统。商派软件有限公司ECShop商城系统存在逻辑缺陷漏洞,攻击者可利用该漏洞重置用户密码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-21873
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...