正文

上周关注度较高的产品安全漏洞(20221010-20221016)

admin
admin V管理员 /0 评论 /324 阅读
1018
此篇文章发布距今已超过911天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Adobe Character Animator 2021内存损坏漏洞(CNVD-2022-67832

Adobe Character Animator是美国奥多比(Adobe)公司的一款动作捕捉和动画制作工具。Adobe Character Animator 2021 4.4及更早版本存在内存损坏漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-67832

2、Microsoft Azure Site Recovery远程代码执行漏洞(CNVD-2022-67840)

Microsoft Azure Site Recovery(ASR)是Azure提供的一种DRaaS,用于云和混合云架构。Microsoft Azure Site Recovery存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-67840

3、Canon Medical Vitrea View跨站脚本漏洞

Canon Medical Vitrea View是日本佳能(Canon)公司的一种支持DICOM网络的企业查看解决方案。用于直观显示DICOM和多媒体图像。Canon Medical Vitrea View存在跨站脚本漏洞。攻击者利用该漏洞执行任意web脚本或HTML。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-68268

4、ARRIS TR3300命令注入漏洞(CNVD-2022-68527)

ARRIS TR3300是美国ARRIS公司的一款802.11ac Wi-Fi路由器。ARRIS TR3300存在命令注入漏洞,该漏洞源于pptp函数中的pptp_fix_ip、pptp_fix_mask、pptp_fix_gw 和 wan_dns1_stat参数未能正确过滤构造命令特殊字符、命令等。攻击者可利用此漏洞导致任意命令执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-68527

5、TP-LINK AX10代码注入漏洞

TP-LINK AX10是中国普联(TP-LINK)公司的一款路由器。TP-LINK AX10 1.3.1版本存在代码注入漏洞,该漏洞源于通过特制的备份文件可以执行任意代码。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-68267

二、境内厂商产品漏洞

1、达梦数据库管理系统存在二进制漏洞

达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,简称DM。达梦数据库管理系统存在二进制漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-67052

2、畅捷通T+专属云存在命令执行漏洞

畅捷通T+专属云是一款集做生意、管生意、看经营全场景的云ERP系统。畅捷通T+专属云存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-60469

3、Synology Media Server信息泄露漏洞

Synology Media Server是一个媒体服务器。Synology Media Server 1.8.1-2876之前版本存在信息泄露漏洞,远程攻击者可利用该漏洞通过未明的向量获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-67858

4、ASUS RT-AX56U缓冲区溢出漏洞

ASUS RT-AX56U是中国华硕(ASUS)公司的一款无线路由器。ASUS RT-AX56U Router固件 3.0.0.4.386.44266版本存在缓冲区溢出漏洞,该漏洞源于strcat函数对于用户输入的数据缺乏长度校验,攻击者可利用该漏洞可以远程执行命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-68280

5、Synology DiskStation Manager缓冲区溢出漏洞

Synology DiskStation Manager(DSM)是中国台湾群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。Synology DiskStation Manager (DSM)存在缓冲区溢出漏洞,该漏洞源于Authentication功能中的缓冲区复制不检查输入大小。攻击者可利用该漏洞借助未知向量执行任意代码

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-67847

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。




上周关注度较高的产品安全漏洞(20221010-20221016)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下