当前位置:首页 > 文学 > 正文

上周关注度较高的产品安全漏洞(20231211

  • 文学
  • 2024-12-21 16:15:48
  • 17

一、境外厂商产品漏洞

上周关注度较高的产品安全漏洞(20231211

1、Linux kernel nft_dynset_init函数拒绝服务漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在拒绝服务漏洞,该漏洞源于函数nft_dynset_init存在空指针取消引用问题。攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-97693

2、Dell DM5500权限提升漏洞

Dell DM5500是美国戴尔(Dell)公司的一款集成解决方案。提供业界领先的重复数据删除、数据保护解决方案和多云功能。Dell DM5500存在权限提升漏洞,攻击者可利用该漏洞可以逃脱受限shell并获得设备的root访问权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96703

3、Google Android权限提升漏洞(CNVD-2023-96684)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞源于蓝牙中的堆缓冲区溢出,攻击者可利用该漏洞导致权限提升。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96684

4、Dell DM5500路径遍历漏洞

Dell DM5500是美国戴尔(Dell)公司的一款集成解决方案。提供业界领先的重复数据删除、数据保护解决方案和多云功能。Dell DM5500存在路径遍历漏洞,该漏洞源于PPOE组件中未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞覆盖服务器文件系统上存储的文件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96706

5、Siemens SCALANCE M-800/S615系列操作系统命令注入漏洞

SCALANCE M-800、MUM-800和S615以及RUGGEDCOM RM1224都是工业路由器。Siemens SCALANCE M-800/S615系列存在操作系统命令注入漏洞,攻击者可利用该漏洞在系统上执行命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-97258

二、境内厂商产品漏洞

1、Tenda W30E formAdvancedSetListSet函数缓冲区溢出漏洞

Tenda W30E是中国腾达(Tenda)公司的一款路由器。Tenda W30E V16.01.0.12(4843)版本存在缓冲区溢出漏洞,该漏洞源于函数formAdvancedSetListSet未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-98052

2、达梦新云缓存数据库存在拒绝服务漏洞(CNVD-2023-94386)

达梦新云缓存数据库(DMCDM)是自主研发的深度兼容原生Redis的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-94386

3、她理财APP存在逻辑缺陷漏洞(CNVD-2023-94870)
她理财APP是一款安全靠谱的手机理财软件。她理财APP存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-94870

4、浙江大华技术股份有限公司icc智能物联综合管理平台存在任意文件读取漏洞

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。浙江大华技术股份有限公司icc智能物联综合管理平台存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-94428

5、Tenda AX9 /goform/setMacFilterCfg接口缓冲区溢出漏洞

Tenda AX9是中国腾达(Tenda)公司的一款Wi-Fi 6路由器。Tenda AX9 V22.03.01.46版本存在缓冲区溢出漏洞,该漏洞源于/goform/setMacFilterCfg的“deviceList”参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-98045

有话要说...