正文

上周关注度较高的产品安全漏洞(20250922-20250928)

admin
admin V管理员 /0 评论 /4 阅读
0930
文章最后更新时间2025年09月30日,若文章内容或图片失效,请留言反馈!

一、境外厂商产品漏洞

1、BMC Control-M身份验证绕过漏洞

BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。BMC Control-M存在身份验证绕过漏洞,该漏洞源于使用空或默认kdb密钥库或默认PKCS,攻击者可利用该漏洞导致绕过组织证书颁发机构签名的证书要求。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22543

2、多款Apple产品拒绝服务漏洞(CNVD-2025-22679)

Apple Safari等都是美国苹果(Apple)公司的产品。Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple macOS是一套专为Mac计算机所开发的专用操作系统。多款Apple产品存在拒绝服务漏洞,该漏洞源于处理恶意Web内容时内存处理不当,攻击者可利用该漏洞导致Safari意外崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22679

3、多款Apple产品信息泄露漏洞(CNVD-2025-22676)

Apple Safari等都是美国苹果(Apple)公司的产品。Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。多款Apple产品存在信息泄露漏洞,该漏洞源于缓存处理不当,攻击者可利用该漏洞导致网站未经用户同意访问传感器信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22676

4、WordPress Memberlite Shortcodes plugin跨站脚本漏洞

WordPress Memberlite Shortcodes plugin是一个用于扩展主题功能的插件,主要用于为WordPress主题添加额外功能,例如内容展示控件、布局工具等,同时允许用户在不完全更换主题的情况下使用特定功能。WordPress Memberlite Shortcodes plugin存在跨站脚本漏洞,该漏洞源于对参数row的输入清理和转义不足,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22585

5、多款Apple产品拒绝服务漏洞(CNVD-2025-22675)

Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple macOS是一套专为Mac计算机所开发的专用操作系统。多款Apple产品存在拒绝服务漏洞,攻击者可利用该漏洞导致Safari意外崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22675

二、境内厂商产品漏洞

1、Huawei HarmonyOS权限管理漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在权限管理漏洞,攻击者可利用该漏洞影响数据机密性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22292

2、D-Link G416命令注入远程代码执行漏洞

D-Link G416是友讯公司于2025年6月推出的AX1500 4G+智能路由器,支持Wi-Fi 6、AI智能优化及4G LTE Cat 6网络,最高网速可达300Mbps。D-Link G416存在命令注入远程代码执行漏洞,该漏洞源于监听TCP 80端口的HTTP服务中,攻击者可利用该漏洞执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22321

3、北京北大方正电子有限公司方正全媒体新闻采编系统存在逻辑缺陷漏洞

北京北大方正电子有限公司业务涵盖印刷、字库、传媒出版、大数据等领域,提供喷墨印刷设备、数字出版技术及媒体融合解决方案。北京北大方正电子有限公司方正全媒体新闻采编系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19856

4、Huawei HarmonyOS堆缓冲区溢出漏洞(CNVD-2025-22264)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在堆缓冲区溢出漏洞,攻击者可利用该漏洞导致可用性受影响。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22264

5、Huawei HarmonyOS distributed notification service内存错误引用漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS distributed notification service存在内存错误引用漏洞,攻击者可利用该漏洞导致可用性受影响。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22259

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网