正文

上周关注度较高的产品安全漏洞(20250721-20250727)

admin
admin V管理员 /0 评论 /13 阅读
0728
文章最后更新时间2025年07月28日,若文章内容或图片失效,请留言反馈!

一、境外厂商产品漏洞

1、Siemens SIMATIC CN 4100输入验证错误漏洞(CNVD-2025-16622)

Siemens SIMATIC CN 4100是德国西门子(Siemens)公司的一个通信节点。Siemens SIMATIC CN 4100存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16622

2、Siemens SINEC NMS路径遍历漏洞(CNVD-2025-16629)

Siemens SINEC NMS是德国西门子(Siemens)公司的 一个网络管理系统 (NMS),该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络,包括与安全相关的领域。Siemens SINEC NMS存在路径遍历漏洞,该漏洞源于未正确验证ZIP文件路径,攻击者可利用该漏洞导致任意文件写入。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16629

3、Microsoft SharePoint远程代码执行漏洞

SharePoint Server是微软提供的本地部署的企业协作平台,支持内容共享、知识管理和应用整合,可与 Microsoft 365订阅无缝对接以获取最新功能。Microsoft SharePoint存在远程代码执行漏洞。该漏洞源于在Microsoft Office SharePoint中的不当控制代码生成(‘代码注入’),经过授权的攻击者可利用漏洞通过网络执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16685

4、NETGEAR WNCE3001缓冲区溢出漏洞

NETGEAR WNCE3001是一款双频无线网络适配器,专为智能电视、蓝光播放器等设备设计,通过以太网接口实现无线连接。NETGEAR WNCE3001存在缓冲区溢出漏洞,该漏洞源于HTTP POST请求处理程序对参数Host处理不当,攻击者可利用该漏洞提交特殊的请求,使应用程序崩溃或以应用程序上下文执行任意代码

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16590

5、JetBrains TeamCity favoriteIcon页面跨站脚本漏洞

JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。JetBrains TeamCity存在跨站脚本漏洞,该漏洞源于favoriteIcon页面对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16638

二、境内厂商产品漏洞

1、Tenda FH451 fromSetIpBind函数缓冲区溢出漏洞

Tenda FH451是中国腾达(Tenda)公司的一款路由器。Tenda FH451 1.0.0.9版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/SetIpBind中fromSetIpBind函数的参数page未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16848

2、Tenda FH1201 /goform/PPTPDClient文件缓冲区溢出漏洞

Tenda FH1201是中国腾达(Tenda)公司的一款无线路由器。Tenda FH1201 1.2.0.14(408)版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/PPTPDClient中参数modino/username未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16861

3、Tenda AC7缓冲区溢出漏洞

Tenda AC7是中国腾达(Tenda)公司的一款无线路由器。Tenda AC7 15.03.06.44版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/setMacFilterCfg中函数formSetMacFilterCfg未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16842

4、Tenda FH1201 /goform/L7Prot文件缓冲区溢出漏洞

Tenda FH1201是中国腾达(Tenda)公司的一款无线路由器。Tenda FH1201 1.2.0.14(408)版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/L7Prot中参数page未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16860

5、Tenda FH451 fromVirtualSer函数缓冲区溢出漏洞

Tenda FH451是中国腾达(Tenda)公司的一款路由器。Tenda FH451 1.0.0.9版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/VirtualSer中fromVirtualSer函数对参数page未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-16849

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网