您所在的位置: 首页 >
安全研究 >
安全通告 >
上周关注度较高的产品安全漏洞
(20230904-20230910)
一、境外厂商产品漏洞
1、IBM Security Guardium跨站脚本漏洞(CNVD-2023-66735)
IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。IBM Security Guardium 11.3、11.4和11.5版本存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-66735
2、Google Chrome Vulkan代码执行漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome Vulkan存在代码执行漏洞,该漏洞源于Vulkan中存在释放后重用问题。攻击者可利用此漏洞在系统上执行任意代码或导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-67089
3、Oracle MySQL Server拒绝服务漏洞(CNVD-2023-67110)
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在拒绝服务漏洞,攻击者可利用该漏洞导致未经授权的MySQL Server挂起或频繁重复崩溃。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-67110
4、IBM Security Guardium命令执行漏洞(CNVD-2023-66736)
IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。IBM Security Guardium 11.4版本存在命令执行漏洞,该漏洞源于应用未能正确过滤构造命令特殊字符、命令等,经过身份验证的远程攻击者可利用该漏洞通过发送特制请求在系统上执行任意命令。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-66736
5、Apple多款产品任意代码执行漏洞
iOS是由苹果公司开发的移动操作系统。iPadOS是苹果公司基于iOS研发的移动端操作系统系列。macOS Ventura是Apple旗下桌面操作系统。Apple多款产品存在任意代码执行漏洞,攻击者可利用漏洞从iMessage帐户发送恶意图像给目标用户,在不与受害者进行任何交互的情况下执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-68417
二、境内厂商产品漏洞
1、上海纽盾科技股份有限公司Reporter组件存在命令执行漏洞
上海纽盾科技股份有限公司是一家以“网络安全”为主轴,以“让网络更安全”为使命,为客户提供网络安全整体解决方案的专业安全公司。上海纽盾科技股份有限公司Reporter组件存在命令执行漏洞,攻击者可利用该漏洞获取服务器的root权限。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62355
2、北京国炬信息技术有限公司积木报表存在信息泄露漏洞
北京国炬信息技术有限公司是一家从事计算机软件研发、应用及服务,为大中型应用系统工程提供全方位支持的信息技术公司。北京国炬信息技术有限公司积木报表存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-40557
3、泛雅课堂存在命令执行漏洞
泛雅课堂是一款在线课堂软件。泛雅课堂存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-34055
4、用友网络科技股份有限公司U8 Cloud存在反序列化漏洞
U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在反序列化漏洞,攻击者可利用漏洞远程执行命令。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-53005
5、珠海奔图打印科技有限公司Pantum M6700DW Series存在逻辑缺陷漏洞
珠海奔图打印科技有限公司是一家掌握打印机核心技术和自主知识产权,集研发、设计、生产、销售打印机、耗材及文印输出解决方案为一体的企业。珠海奔图打印科技有限公司Pantum M6700DW Series存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-44338
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
来源:CNVD漏洞平台