您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240422-20240428)
一、境外廠商產(chǎn)品漏洞
1、Linux Kernel存在拒絕服務(wù)漏洞(CNVD-2024-17902)
Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞進(jìn)行拒絕服務(wù)攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-17902
2、Microsoft Defender for IoT遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-19329)
Microsoft Defender for IoT是一種適用于IoT/OT環(huán)境的資產(chǎn)發(fā)現(xiàn)、漏洞管理和威脅監(jiān)控解決方案。Microsoft Defender for IoT存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19329
3、IBM Security Verify Privilege信息泄露漏洞
IBM Security Verify Privilege是美國國際商業(yè)機(jī)器(IBM)公司的一個(gè)解決方案,用于管理和保護(hù)用戶的身份和權(quán)限。IBM Security Verify Privilege存在信息泄露漏洞,攻擊者可利用該漏洞從SOAP API獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19019
4、Oracle MySQL拒絕服務(wù)漏洞(CNVD-2024-19009)
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL的MySQL Server存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19009
5、Microsoft Edge for Android (Chromium-based)信息泄露漏洞(CNVD-2024-19324)
Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge for Android (Chromium-based)存在信息泄露漏洞,攻擊者可利用此漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19324
二、境內(nèi)廠商產(chǎn)品漏洞
1、北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下載漏洞
Yonghong Z-Suite是一站式大數(shù)據(jù)分析平臺。北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下載漏洞,攻擊者可利用漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-19704
2、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3000SE存在命令執(zhí)行漏洞
EG3000SE是一款新一代高性能綜合網(wǎng)關(guān)。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3000SE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18119
3、北京神州綠盟科技有限公司DAS綠盟數(shù)據(jù)庫審計(jì)系統(tǒng)存在命令執(zhí)行漏洞
北京神州綠盟科技有限公司是一家以從事科技推廣和應(yīng)用服務(wù)業(yè)為主的企業(yè)。北京神州綠盟科技有限公司DAS綠盟數(shù)據(jù)庫審計(jì)系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18375
4、用友NC存在命令執(zhí)行漏洞(CNVD-2024-18070)
用友NC是一款集成化的財(cái)務(wù)管理軟件,旨在為企業(yè)提供全面的財(cái)務(wù)管理解決方案。用友NC存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18070
5、新華三技術(shù)有限公司web網(wǎng)管系統(tǒng)存在文件上傳漏洞(CNVD-2024-18761)
新華三技術(shù)有限公司是一家主要提供IT基礎(chǔ)架構(gòu)產(chǎn)品及方案的研究、開發(fā)、生產(chǎn)、銷售及服務(wù)等的公司。新華三技術(shù)有限公司web網(wǎng)管系統(tǒng)存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-18761
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺