0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞

(20221107-20221113)


一、境外厂商产品漏洞


1、Siemens POWER METER SICAM Q100输入验证错误漏洞(CNVD-2022-75538)

POWER METER SICAM Q100是一种多功能设备,用于检测、报告和分析测量值和事件。Siemens POWER METER SICAM Q100存在输入验证错误漏洞,攻击者可利用该漏洞使设备崩溃(随后自动重启)或在设备上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-75538


2、F5 BIG-IP iControl SOAP目录遍历漏洞

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。F5 BIG-IP iControl SOAP存在目录遍历漏洞,攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口,获取BIG-IP系统的wsdl文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-74718


3、Microsoft Windows Network File System远程代码执行漏洞(CNVD-2022-74601)

Microsoft Windows Network File System是美国微软(Microsoft)公司的一种文件共享解决方案,可让您使用 NFS 协议在运行 Windows Server 和 UNIX 操作系统的计算机之间传输文件。Microsoft Windows Network File System存在远程代码执行漏洞,该漏洞是由于网络文件系统组件中的缺陷引起的。攻击者可利用该漏洞在系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-74601


4、Siemens POWER METER SICAM Q100会话固定漏洞

POWER METER SICAM Q100是一种多功能设备,用于检测、报告和分析测量值和事件。Siemens POWER METER SICAM Q100存在会话固定漏洞,攻击者可利用该漏洞通过激活的会话访问用户的帐户。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-75541


5、Aruba Networks ArubaOS缓冲区溢出漏洞

Aruba Networks ArubaOS是美国安移通(Aruba Networks)公司的一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。Aruba Networks ArubaOS存在缓冲区溢出漏洞,攻击者可利用该漏洞导致未经过身份验证的远程代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-75546


二、境内厂商产品漏洞


1、Tenda AC15缓冲区溢出漏洞(CNVD-2022-75823)

Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15存在缓冲区溢出漏洞,该漏洞是由于WifiBasicSet函数的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-75823


2、北京星网锐捷网络技术有限公司EWEB网管系统存在文件下载漏洞

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。北京星网锐捷网络技术有限公司EWEB网管系统存在文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-73067


3、Tenda AC9命令注入漏洞(CNVD-2022-75820)

Tenda AC9是中国腾达(Tenda)公司的一款无线路由器。Tenda AC9 V15.03.2.21_cn版本存在命令注入漏洞,攻击者可利用此漏洞在系统上执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-75820


4、达梦数据库管理系统(DM8)存在逻辑缺陷漏洞

达梦数据库管理系统(DM8)是新一代大型通用关系型数据库。达梦数据库管理系统(DM8)存在逻辑缺陷漏洞,攻击者可利用该漏洞写入任意文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-72183


5、Tenda W6堆栈溢出漏洞(CNVD-2022-75787)

Tenda W6是中国腾达(Tenda)公司的一款无线WiFi AP接入点路由器。Tenda W6存在堆栈溢出漏洞,该漏洞是有函数WifiMacFilterSet中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-75787


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


来源:CNVD漏洞平台

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号