0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞

(20220718-20220724)


一、境外厂商产品漏洞


1、Google Android资源管理错误漏洞(CNVD-2022-52279)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在资源管理错误漏洞,攻击者可利用该漏洞导致需要系统执行权限的本地权限升级。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52279


2、Adobe Photoshop越界写入漏洞(CNVD-2022-52087)

Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。Adobe Photoshop存在越界写入漏洞。攻击者可以利用该漏洞在当前用户的上下文中执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52087


3、Google Android任意代码执行漏洞

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在任意代码执行漏洞,该漏洞源于在mali_kbase_mem_linux.c的 kbase_mem_alias中,由于输入验证错误,可能存在任意代码执行,攻击者可利用该漏洞导致本地权限提升。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52278


4、Oracle WebLogic Server输入验证错误漏洞(CNVD-2022-52566)

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle WebLogic Server存在输入验证错误漏洞,该漏洞源于Core组件中错误的输入验证。攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52566


5、Atlassian Confluence Server and Data Center存在命令执行漏洞

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。Atlassian Confluence Server and Data Center存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-50013


二、境内厂商产品漏洞


1、Tenda M3 formSetStoreWeb函数缓冲区溢出漏洞

Tenda M3是中国腾达(Tenda)公司的一款门禁控制器。Tenda M3 V1.0.0.12版本存在缓冲区溢出漏洞,该漏洞源于formSetStoreWeb函数的 ssidList, storeName, trademark参数对输入数据不检查其长度。攻击者可利用该漏洞导致拒绝服务攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52124


2、HUAWEI HarmonyOS绝服务漏洞

HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS 2.0版本帧调度模块存在拒绝服务漏洞,该漏洞源于帧调度模块存在空指针漏洞,攻击者可利用该漏洞会导致设备崩溃。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52822


3、吉翁电子(深圳)有限公司EX300_V2存在二进制漏洞

EX300_V2是吉翁电子(深圳)有限公司的一款中继器。吉翁电子(深圳)有限公司EX300_V2存在二进制漏洞,攻击者可利用该漏洞获得服务器的控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-49995


4、Huawei MindSpore Community Transpose信息泄露漏洞

Huawei MindSpore Community是中国华为(Huawei)公司的开源深度学习框架。Huawei MindSpore Community Transpose存在信息泄露漏洞,该漏洞源于当 perm 元素中的值大于或等于 input_shape 的大小时将访问敏感数据。攻击者可利用此漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52100


5、心通达OA 2022初夏端午版存在任意文件下载漏洞

心通达OA是一款搭载了AI人工智能的办公软件。心通达OA 2022初夏端午版存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-50009


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


来源:国家信息安全漏洞共享平台

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号