0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞(20220214-20220221)


一、境外厂商产品漏洞


1、Microsoft Windows Print Spooler远程代码执行漏洞(CNVD-2022-10025)

Microsoft Windows Print Spooler是美国微软(Microsoft)公司的一个打印后台处理程序组件。Microsoft Windows PrintSpooler存在远程代码执行漏洞,攻击者可利用该漏洞在系统中运行恶意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10025


2、Siemens Simcenter Femap内存破坏漏洞

Siemens Simcenter Femap是德国西门子(Siemens)公司的一款尖端工程学仿真应用程序。用于创建、编辑和导入/重用复杂产品或系统基于网格的有限元分析模型。Siemens Simcenter Femap存在内存破坏漏洞,攻击者可利用漏洞在当前进程的上下文中执行代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10016 


3、Sealevel Systems SeaConnect 370W缓冲区溢出漏洞

Sealevel Systems SeaConnect 370W是美国Sealevel Systems公司的一款工业物联网(Iiot)边缘设备。用于远程监视和控制实际 I/O 进程的状态。Sealevel SystemsSeaConnect 370W存在缓冲区溢出漏洞,该漏洞源于产品的LLMNR功能未对内存边界做有效限制,攻击者可利用该漏洞通过特制的网络包导致远程代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10703 


4、Microsoft Edge for Android信息泄露漏洞

Microsoft Edge for Android是美国微软(Microsoft)公司的一款适配Android系统的Web浏览器。MicrosoftEdge for Android在93.0.961.38之前版本存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10029 


5、Adobe Acrobat Reader DC ActiveX Control信息泄露漏洞

Adobe Acrobat Reader Dc是美国Adobe公司的一个Pdf阅读工具。用于可靠查看、打印和注释Pdf文档。Adobe Acrobat Reader DC ActiveXControl存在信息泄露漏洞,攻击者可利用该漏洞获取NTLMv2凭据。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10756


二、境内厂商产品漏洞


1、上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270 


2、Tenda Ax3缓冲区溢出漏洞(CNVD-2022-11182)

Tenda Ax3是中国腾达(Tenda)公司的一款Ax1800千兆端口双频 Wifi 6无线路由器。Tenda AX3 v16.03.12.10_CN存在缓冲区溢出漏洞,攻击者可利用该漏洞通过schedStartTime和 schedEndTime参数造成拒绝服务 (DoS)。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-11182 


3、Tenda G1 and G3命令注入漏洞(CNVD-2022-10749) 

Tenda G1 and G3是中国腾达(Tenda)公司的一个路由器。Tenda G1 and G3v15.11.0.17(9502)_CN存在命令注入漏洞,攻击者可利用该漏洞通过IPGroupStartIP和IPGroupEndIP参数执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10749 


4、Reolink Rlc-410W拒绝服务漏洞(CNVD-2022-10263)

Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。Reolink RLC-410W存在安全漏洞,攻击者可利用该漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10263 


5、D-Link DIR-X1860拒绝服务漏洞(CNVD-2022-11517)

D-Link Dir-X1860是中国友讯(D-Link)公司的一款双频路由器。D-Link DIR-X1860v1.10WWB09_Beta之前版本存在安全漏洞,该漏洞源于web应用程序中缺少对于URL的验证和过滤,未经身份验证的远程攻击者可利用该漏洞通过发送一个专门设计的URL给身份验证的受害者来重启路由器。经过身份验证的受害者需要访问这个URL,以便路由器重新启动。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-11517


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

来源:CNVD漏洞平台

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号