您所在的位置: 首页 >
安全研究 >
安全通告 >
上周关注度较高的产品安全漏洞
(20230821-20230827)
国家信息安全漏洞共享平台(China National Vulnerability Database)是由国家计算机网络应急技术处理协调中心联合重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。
一、境外厂商产品漏洞
1、NETGEAR RBR750信息泄露漏洞
NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者可利用该漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64077
2、IBM DB2拒绝服务漏洞(CNVD-2023-64877)
IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在拒绝服务全漏洞,攻击者可利用该漏洞导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64877
3、IBM DB2拒绝服务漏洞(CNVD-2023-64880)
IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64880
4、Dell PowerScale OneFS日志信息泄露漏洞(CNVD-2023-64627)
Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在日志信息泄露漏洞,该漏洞源于将敏感信息写入到SNMPv3日志文件中。攻击者可利用该漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64627
5、NETGEAR R6900P缓冲区溢出漏洞
NETGEAR R6900P是美国网件(NETGEAR)公司的一款无线路由器。NETGEAR R6900P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于通过ia_ap_setting.cgi的wla_ssid和wlg_ssid参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64071
二、境内厂商产品漏洞
1、Milesight UR32L zebra vlan_name功能命令执行漏洞
Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。Milesight UR32L zebra vlan_name功能存在命令执行漏洞,攻击者可利用该漏洞在系统上执行任意命令。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64960
2、MOXA TN-5900身份验证错误漏洞
MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900 v3.3版本之前存在身份验证错误漏洞,该漏洞源于Web API处理程序中实施的身份验证措施不足,攻击者可利用该漏洞导致低特权API执行仅允许高特权API执行的受限操作。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64214
3、MOXA TN-5900命令注入漏洞(CNVD-2023-64100)
MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900存在命令注入漏洞,攻击者可利用该漏洞在受影响的设备上执行远程代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64100
4、MOXA TN-5900命令注入漏洞(CNVD-2023-64099)
MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900存在命令注入漏洞,攻击者可利用该漏洞在受影响的设备上执行远程代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64099
5、MOXA TN-4900 and TN-5900命令注入漏洞
MOXA TN-4900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-4900 and TN-5900存在命令注入漏洞,攻击者可利用该漏洞在受影响的设备上执行远程代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64098
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
来源:CNVD漏洞平台