上周关注度较高的产品安全漏洞(20220828-20220903)
2023-9-4 20:3:26 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

一、境外厂商产品漏洞

1、Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221)
Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NASPowerScale OneFS操作系统。Dell PowerScale OneFS存在权限提升漏洞,攻击者可利用该漏洞导致拒绝服务、特权升级和信息泄露
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65221
2、Google Chrome输入验证错误漏洞(CNVD-2023-65155)
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 116.0.5845.96之前版本存在输入验证错误漏洞,该漏洞源于XML中输入验证不充分,远程攻击者可利用该漏洞通过精心设计的HTML页面绕过文件访问限制。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65155
3、Trend Micro Apex One路径遍历漏洞
Trend Micro Apex One是美国趋势科技(Trend Micro)公司的一款终端防护软件。Trend Micro Apex One存在路径遍历漏洞,该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞将任意文件上传到管理服务器,从而导致使用系统权限远程执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65423
4、Dell PowerScale OneFS保护机制绕过漏洞
Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NASPowerScale OneFS操作系统。Dell PowerScale OneFS存在保护机制绕过漏洞,攻击者可利用该漏洞导致拒绝服务、信息泄露和远程执行
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65216
5、SAP NetWeaver路径遍历漏洞(CNVD-2023-65181)
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver存在路径遍历漏洞,该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞导致系统受损。
参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65181

二、境内厂商产品漏洞

1、Milesight UR32L handle_interface_acl函数缓冲区溢出漏洞
Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。Milesight UR32L handle_interface_acl函数存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致应用程序崩溃。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65483
2、北京启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞
启明星辰信息技术集团股份有限公司成立于1996年,是一家拥有自主知识产权的网络安全高科技企业。北京启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-62609
3、D-Link DIR-895身份验证绕过漏洞
      
D-Link DIR-895是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-895存在身份验证绕过漏洞,该漏洞源于cgibin中的phpcgi_main函数缺乏有效的身份验证,攻击者可利用该漏洞绕过身份认证。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65169
4、Milesight UR32L urvpn_client http_connection_readcb功能缓冲区溢出漏洞
Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。Milesight UR32L urvpn_client http_connection_readcb功能存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致应用程序崩溃
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65480
5、D-Link DIR-885L身份验证绕过漏洞
D-Link DIR-885L是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-885L存在身份验证绕过漏洞,该漏洞源于phpcgi缺乏有效的身份验证,攻击者可利用该漏洞绕过身份认证
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-65168

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247520523&idx=2&sn=aa64ea628ca033312f2ff4a0d116d0b3&chksm=ce461a1bf931930da2c2cafd6c73637bbe594966ab497200a53ae907d8276dbf8348e011585c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh