您所在的位置: 首页 >
安全研究 >
安全通告 >
上周关注度较高的产品安全漏洞
(20230529-20230604)
一、境外厂商产品漏洞
1、Google Android权限提升漏洞(CNVD-2023-41886)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞源于SnoozeHelper.java文件的several functions存在不受控制的资源消耗,攻击者可利用此漏洞提升权限。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41886
2、Adobe Substance 3D Stager输入验证错误漏洞
Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。Adobe Substance 3D Stager 2.0.1及之前版本存在输入验证错误漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41869
3、Apache InLong安全绕过漏洞(CNVD-2023-42961)
Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。Apache InLong 1.4.0版本至1.6.0版本存在安全绕过漏洞,攻击者可利用该漏洞删除、编辑、停止和启动他人的源。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-42961
4、Adobe Substance 3D Stager资源管理错误漏洞(CNVD-2023-41871)
Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。Adobe Substance 3D Stager 2.0.1及之前版本存在资源管理错误漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41871
5、Adobe Substance 3D Stager未初始化指针访问漏洞
Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。Adobe Substance 3D Stager 2.0.1及之前版本存在未初始化指针访问漏洞,攻击者可利用该漏洞导致敏感内存泄露,绕过ASLR等缓解措施。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-41867
二、境内厂商产品漏洞
1、上海寰创通信科技股份有限公司CGW4900存在弱口令漏洞
上海寰创通信科技股份有限公司是一家以无线通信技术为核心,专注于研发专网无线通信产品的高新技术企业,提供面向轨道交通、消防应急、智能制造、煤炭矿业、校园等行业专网解决方案。上海寰创通信科技股份有限公司CGW4900存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23844
2、上海寰创通信科技股份有限公司CGW4700-RC存在弱口令漏洞
上海寰创通信科技股份有限公司是一家以无线通信技术为核心,专注于研发专网无线通信产品的高新技术企业,提供面向轨道交通、消防应急、智能制造、煤炭矿业、校园等行业专网解决方案。上海寰创通信科技股份有限公司CGW4700-RC存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-23845
3、Tenda AC15 sub_E2F4函数缓冲区溢出漏洞
Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15 sub_E2F4函数存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-43044
4、Tenda AC15缓冲区溢出漏洞(CNVD-2023-43065)
Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15存在缓冲区溢出漏洞,该漏洞源于form_fast_setting_wifi_set函数的timeZone参数对于输入数据缺乏长度验证。攻击者可利用漏洞导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-43065
5、Tenda AC15 sub_8EE8函数缓冲区溢出漏洞
Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15 sub_8EE8函数存在缓冲区溢出漏洞,该漏洞是由于sub_8EE8函数中的边界检查不正确造成的。经过身份验证的远程攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-43040
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
来源:CNVD漏洞平台