(20220516-20220522)

一、境外厂商产品漏洞

1、Siemens Desigo DXR和PXC Controllers拒绝服务漏洞

Desigo DXR2控制器是可编程的自动化站，以支持终端HVAC设备和TRA(全房间自动化)应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵活性要求更高的建筑。当多个专业(暖通空调、照明、遮阳)结合在一起形成一个解决方案时，以及需要高度灵活性时，使用Desigo房间自动化。Desigo PXC4楼宇自动化控制器是为暖通空调系统控制而设计的。它是一款紧凑型设备，内置IOs，能够通过额外的TX-IO模块扩展到您的需要。Desigo PXC5是一款可自由编程控制器，用于BACnet系统级功能，如报警路由、系统范围的调度和趋势分析，以及设备监控。Siemens Desigo PXC和DXR Controllers存在安全漏洞，攻击者可利用漏洞通过控制器收到特定的BACnet协议包时，异常会导致BACnet通信功能进入“停止工作”状态，并可能导致控制器进入“出厂重置”状态。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-37373

2、ThoughtWorks GoCD信息泄露漏洞

ThoughtWorks GoCD是美国ThoughtWorks公司的一个免费和开源的CI/CD服务器。ThoughtWorks GoCD 21.3.0之前版本存在信息泄露漏洞，有权在GoCD服务器上创建新管道的攻击者可滥用Git URL“测试连接”功能中的命令行注入利用该漏洞来执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-37512

3、Apache Kylin信息泄露漏洞

Apache Kylin是美国阿帕奇(Apache)软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。Apache Kylin存在信息泄露漏洞，攻击者可利用该漏洞获取Kylin的配置信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-37513

4、OpenSSL远程代码执行漏洞

OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞，该漏洞源于c_rehash脚本未正确清理shell元字符。攻击者利用该漏洞执行任意命令。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-37791

5、IBM Sterling B2B Integrator拒绝服务漏洞

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。IBM Sterling B2B Integrator Standard Edition 6.0.0.0版本到6.0.3.5版本和6.1.0.0版本到6.1.1.0 版本存在拒绝服务漏洞。该漏洞源于对于上传的文件缺乏输入验证，经过身份验证的攻击者可利用该漏洞上传可能填满文件系统并导致拒绝服务的文件。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-38548

二、境内厂商产品漏洞

1、Reolink Rlc-410W拒绝服务漏洞(CNVD-2022-37399)

Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。Reolink Rlc-410W存在拒绝服务漏洞，攻击者可利用漏洞通过编制的HTTP请求导致重新启动。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-37399

2、zzcms 2021存在未授权访问漏洞

zzcms是一款企业建站程序。zzcms 2021存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-33614

3、D-Link DIR-846命令执行漏洞

D-Link DIR-846是中国台湾友讯(D-Link)公司的一款无线路由器。D-Link DIR-846中存在命令执行漏洞，该漏洞源于产品HNAP1/control/SetNetworkTomographySettings.php文件在判断域名是否合理时未对反引号进行有效过滤，攻击者可利用该漏洞执行远程代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-38535

4、Tenda AC15缓冲区溢出漏洞

Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15存在安全漏洞，攻击者可利用漏洞导致堆栈溢出。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-38165

5、北京网御星云信息技术有限公司网页防篡改系统存在信息泄露漏洞

北京网御星云信息技术有限公司业务涵盖网络边界安全防护、应用与数据安全防护、全网安全风险管理、专业安全解决方案和专业安全服务等多个方向。北京网御星云信息技术有限公司网页防篡改系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-33426

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

来源： CNVD漏洞平台