0371-60127539
400-6620-135

    您所在的位置: 首页 > 安全研究 > 安全通告 > 上周关注度较高的产品安全漏洞

上周关注度较高的产品安全漏洞

(20240916-20240922)


 一、境外厂商产品漏洞

1、Adobe Animate越界读取漏洞(CNVD-2024-38541)

Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在越界读取漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38541

2、IBM webMethods Integration路径遍历漏洞

IBM webMethods Integration是美国国际商业机器(IBM)公司的一个混合的企业iPaaS。IBM webMethods Integration 10.15版本存在路径遍历漏洞,攻击者可利用该漏洞发送包含“dot dot”序列(/../)的特制URL请求来查看系统上的任意文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38529

3、Google Chrome代码执行漏洞(CNVD-2024-38582)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在代码执行漏洞,该漏洞是由ANGLE中的类型混淆引起的。攻击者可利用此漏洞在系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38582

4、IBM webMethods Integration权限提升漏洞

IBM webMethods Integration是美国国际商业机器(IBM)公司的一个混合的企业iPaaS。IBM webMethods Integration 10.15版本存在权限提升漏洞,经过身份验证的攻击者可利用该漏洞创建调度程序任务,从而将其权限提升为管理员。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38528

5、Rockwell Automation ThinManager ThinServer输入验证错误漏洞(CNVD-2024-38545)

Rockwell Automation ThinManager是美国罗克韦尔(Rockwell Automation)公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。Rockwell Automation ThinManager ThinServer存在输入验证错误漏洞,攻击者可利用该漏洞向监视器线程发送恶意消息,并在受影响的设备上导致拒绝服务状态。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38545


二、境内厂商产品漏洞

1、北京致远互联软件股份有限公司致远A6-m协同管理软件企业版存在信息泄露漏洞(CNVD-2024-37241)

致远A6-m协同管理软件企业版是面向中小型企业的一款协同管理软件。北京致远互联软件股份有限公司致远A6-m协同管理软件企业版存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-37241

2、SeaCMS跨站脚本漏洞(CNVD-2024-38573)

SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。SeaCMS存在跨站脚本漏洞,攻击者可利用该漏洞通过注入siteurl参数的精心制作的有效负载执行任意web脚本或HTML。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38573

3、Huawei EMUI和Huawei HarmonyOS代码执行漏洞

Huawei EMUI和Huawei HarmonyOS都是中国华为(Huawei)公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI和Huawei HarmonyOS存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38567

4、Tenda FH451命令注入漏洞

Tenda FH451是中国腾达(Tenda)公司的一款路由器。Tenda FH451存在命令注入漏洞,攻击者可利用该漏洞通过发送特制的请求,在系统上执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38564

5、Huawei EMUI和Huawei HarmonyOS访问控制错误漏洞

Huawei EMUI和Huawei HarmonyOS都是中国华为(Huawei)公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI和Huawei HarmonyOS访问控制错误漏洞,攻击者可利用该漏洞绕过安全验证。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38565

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

来源:CNVD漏洞平台

敬请关注

金瀚信安公众号

为国家关键信息基础设施安全保驾护航!
          

客服:+86-400-6620-135

成员企业:金瀚信安(北京)科技有限公司
Copyright © 郑州金瀚信息安全技术有限公司 All Right Reserved 豫公网安备 41010202002856号 豫ICP备16013292-2号