0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞

(20221212-20221218)


一、境外厂商产品漏洞


1、Adobe Experience Manager跨站脚本漏洞(CNVD-2022-87165)

Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。Adobe Experience Manager存在跨站脚本漏洞,攻击者利用该漏洞在受害者浏览器的上下文中执行恶意JavaScript内容。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87165


2、Johnson Controls Metasys ADX Server授权问题漏洞

Johnson Controls Metasys ADX Server是美国江森自控(Johnson Controls)公司的一款数据服务器。用于管理大量趋势数据、事件消息、操作员事务和系统配置数据。Johnson Controls Metasys ADX Server 12.0版本存在授权问题漏洞,该漏洞源于应用程序存在不当的访问控制,攻击者可利用漏洞导致在使用MVE SMP UI时,AD用户可以在不提供有效密码的情况下执行验证的操作。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87597


3、SAMSUNG Mobile devices ProfileSharingAccount访问控制错误漏洞

SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。SAMSUNG Mobile devices Android S(12) 13.0.6.15之前版本、Android R(11) 13.0.6.14存在访问控制错误漏洞,该漏洞源于群组共享中ProfileSharingAccount存在访问控制不当。攻击者可利用该漏洞识别设备。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87954


4、Rockwell Automation Factory Talk VantagePoint SQL注入漏洞

Rockwell Automation Factory Talk VantagePoint是美国罗克韦尔(Rockwell Automation)公司的一个高级工业应用生态系统。通过提供开箱即用的支持Web的内容浏览和显示创建来实现生产力。Rockwell Automation Factory Talk VantagePoint存在SQL注入漏洞,该漏洞源于未正确验证用户向后端数据库检索信息时输入的SQL语句,攻击者可利用漏洞可以在服务器上执行远程代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87945


5、多款Adobe产品信息泄露漏洞(CNVD-2022-87161)

Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。多款Adobe产品存在信息泄露漏洞,远程攻击者可利用此漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87161


二、境内厂商产品漏洞


1、TOTOLINK NR1800X setLanguageCfg方法缓冲区溢出漏洞

TOTOLINK NR1800X是中国吉翁电子(TOTOLINK)公司的一款出色的5G NR室内Wi-Fi和SIP CPE。旨在为家庭和办公室提供快速便捷的NR固定数据服务部署。TOTOLINK NR1800X V9.1.0u.6279_B20210910版本存在缓冲区溢出漏洞,该漏洞源于setLanguageCfg方法的lang参数对于输入的数据缺乏长度验证,攻击者可利用漏洞导致代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87615


2、ZKTeco ZKBioSecurity访问控制错误漏洞

ZKTeco ZKBioSecurity是中国ZKTeco公司的一个基于Web的一体式平台。ZKTeco ZKBioSecurity V5000 3.0.5_r版本存在访问控制错误漏洞。该漏洞源于应用程序存在不当的访问控制,攻击者可利用漏洞通过特制的HTTP请求任意创建管理员用户。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87369


3、TOTOLINK NR1800X UploadCustomModule缓冲区溢出漏洞

TOTOLINK NR1800X是中国吉翁电子(TOTOLINK)公司的一款出色的5G NR室内Wi-Fi和SIP CPE。旨在为家庭和办公室提供快速便捷的NR固定数据服务部署。TOTOLINK NR1800X V9.1.0u.6279_B20210910版本存在缓冲区溢出漏洞,该漏洞源于UploadCustomModule函数中File参数对于输入的数据缺乏长度验证,攻击者可利用漏洞导致代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87949


4、多款MediaTek芯片wlan本地权限提升漏洞

联发科技股份有限公司(MediaTek Inc.)是全球第四大晶圆厂半导体公司,在移动终端、智能家居应用、无线连接技术及物联网产品等市场位居领先地位,一年约有15亿台内建MediaTek芯片的终端产品在全球各地上市。多款MediaTek芯片存在本地权限提升漏洞,该漏洞源于在wlan中缺少边界检查,导致可越界写入,攻击者可利用该漏洞进行本地权限提升。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87963


5、TOTOLINK NR1800X setOpModeCfg缓冲区溢出漏洞

TOTOLINK NR1800X是中国吉翁电子(TOTOLINK)公司的一款出色的5G NR室内Wi-Fi和SIP CPE。旨在为家庭和办公室提供快速便捷的NR固定数据服务部署。TOTOLINK NR1800X V9.1.0u.6279_B20210910版本存在缓冲区溢出漏洞,该漏洞源于文件/cgi-bin/cstecgi.cgi中的setOpModeCfg函数未对pppoeUser参数大小进行校验,攻击者可利用漏洞触发堆栈溢出,远程执行代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-87948


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD)

来源:国家信息安全漏洞共享平台

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号