(20240422-20240428)
一、境外厂商产品漏洞
1、Linux Kernel存在拒绝服务漏洞(CNVD-2024-17902)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在拒绝服务漏洞,攻击者可利用该漏洞进行拒绝服务攻击。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-17902
2、Microsoft Defender for IoT远程代码执行漏洞(CNVD-2024-19329)
Microsoft Defender for IoT是一种适用于IoT/OT环境的资产发现、漏洞管理和威胁监控解决方案。Microsoft Defender for IoT存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19329
3、IBM Security Verify Privilege信息泄露漏洞
IBM Security Verify Privilege是美国国际商业机器(IBM)公司的一个解决方案,用于管理和保护用户的身份和权限。IBM Security Verify Privilege存在信息泄露漏洞,攻击者可利用该漏洞从SOAP API获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19019
4、Oracle MySQL拒绝服务漏洞(CNVD-2024-19009)
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL的MySQL Server存在安全漏洞。攻击者可利用该漏洞导致MySQL服务器挂起或频繁重复崩溃。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19009
5、Microsoft Edge for Android (Chromium-based)信息泄露漏洞(CNVD-2024-19324)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge for Android (Chromium-based)存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19324
二、境内厂商产品漏洞
1、北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下载漏洞
Yonghong Z-Suite是一站式大数据分析平台。北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下载漏洞,攻击者可利用漏洞获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19704
2、北京星网锐捷网络技术有限公司EG3000SE存在命令执行漏洞
EG3000SE是一款新一代高性能综合网关。北京星网锐捷网络技术有限公司EG3000SE存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18119
3、北京神州绿盟科技有限公司DAS绿盟数据库审计系统存在命令执行漏洞
北京神州绿盟科技有限公司是一家以从事科技推广和应用服务业为主的企业。北京神州绿盟科技有限公司DAS绿盟数据库审计系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18375
4、用友NC存在命令执行漏洞(CNVD-2024-18070)
用友NC是一款集成化的财务管理软件,旨在为企业提供全面的财务管理解决方案。用友NC存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18070
5、新华三技术有限公司web网管系统存在文件上传漏洞(CNVD-2024-18761)
新华三技术有限公司是一家主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务等的公司。新华三技术有限公司web网管系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18761
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
来源:CNVD漏洞平台
