0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞(20220221-20220227)


一、境外厂商产品漏洞


1、Oracle MySQL Cluster输入验证错误漏洞(CNVD-2022-13062)

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Cluster是其中的一个适用于分布式计算环境的高实用、高冗余的版本。Oracle MySQL Cluster存在输入验证错误漏洞,攻击者可利用此漏洞读取内存内容或使应用程序崩溃。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-13062


2、Google TensorFlow输入验证错误漏洞(CNVD-2022-14990)

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在输入验证错误漏洞,该漏洞源于缺少对输入张量形状的验证,攻击者可利用该漏洞发起拒绝服务攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-14990 


 3、Apache HTTP Server代码问题漏洞(CNVD-2022-13199)

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在代码问题漏洞,该漏洞源于在mod会话中一个NULL指针解引用错误。远程攻击者可利用该漏洞将专门设计的数据传递给应用程序,并执行拒绝服务(DoS)攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-13199 


4、IBM OPENBMC跨站脚本漏洞

IBM OPENBMC是美国国际商用机器公司(Ibm)公司的一个 POWER8和POWER9模拟器。IBM OPENBMC在OP910版本存在跨站脚本漏洞,该漏洞源于缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行JavaScript代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-14711 


5、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2022-13354)

Foxit PDF Reader是一款PDF阅读器。Foxit PDF Reader处理部分Javascript方法存在缓冲区溢出漏洞,远程攻击者可利用该漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或者可以应用程序上下文执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-13354


二、境内厂商产品漏洞


1、Tenda Ax3命令注入漏洞(CNVD-2022-13934)

Tenda Ax3是中国腾达(Tenda)公司的一款Ax1800千兆端口双频 Wifi 6无线路由器。Tenda AX3 v16.03.12.10_CN存在命令注入漏洞,攻击者可利用该漏洞通过dmzIp参数造成拒绝服务 (DoS)。参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-13934 


2、Reolink RLC-410W数据伪造问题漏洞

Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。Reolink RLC-410W v3.0.0.136_20121102版本存在数据伪造问题漏洞,该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者利用此漏洞通过一个特别制作的HTTP请求可以导致固件更新。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-12817 


3、长沙米拓信息技术有限公司MetInfo存在文件上传漏洞(CNVD-2022-08512) 

MetInfo是一个以php MySQL进行开发的企业建站系统。长沙米拓信息技术有限公司MetInfo存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-08512 


4、Tenda Ax3缓冲区溢出漏洞(CNVD-2022-13936)

Tenda Ax3是中国腾达(Tenda)公司的一款Ax1800千兆端口双频 Wifi 6无线路由器。Tenda AX3 v16.03.12.10_CN存在缓冲区溢出漏洞,攻击者可利用该漏洞通过列表参数导致拒绝服务 (DoS)。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-13936 


5、Reolink RLC-410W TestEmail功能越界写入漏洞

Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。Reolink RLC-410W在v3.0.0.136_20121102版本存在安全漏洞,该漏洞源于TestEmail功能在处理不受信任的输入时出现边界错误。攻击者可利用精心构造的请求可能导致越界写操作。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-12818


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

来源:CNVD漏洞平台

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号