![]()
一、境外厂商产品漏洞
1、Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221)Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在权限提升漏洞,攻击者可利用该漏洞导致拒绝服务、特权升级和信息泄露。https://www.cnvd.org.cn/flaw/show/CNVD-2023-652212、Google Chrome输入验证错误漏洞(CNVD-2023-65155)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 116.0.5845.96之前版本存在输入验证错误漏洞,该漏洞源于XML中输入验证不充分,远程攻击者可利用该漏洞通过精心设计的HTML页面绕过文件访问限制。https://www.cnvd.org.cn/flaw/show/CNVD-2023-651553、Trend Micro Apex One路径遍历漏洞Trend Micro Apex One是美国趋势科技(Trend Micro)公司的一款终端防护软件。Trend Micro Apex One存在路径遍历漏洞,该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞将任意文件上传到管理服务器,从而导致使用系统权限远程执行代码。https://www.cnvd.org.cn/flaw/show/CNVD-2023-654234、Dell PowerScale OneFS保护机制绕过漏洞Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在保护机制绕过漏洞,攻击者可利用该漏洞导致拒绝服务、信息泄露和远程执行。https://www.cnvd.org.cn/flaw/show/CNVD-2023-652165、SAP NetWeaver路径遍历漏洞(CNVD-2023-65181)SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver存在路径遍历漏洞,该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞导致系统受损。https://www.cnvd.org.cn/flaw/show/CNVD-2023-65181
二、境内厂商产品漏洞
1、Milesight UR32L handle_interface_acl函数缓冲区溢出漏洞Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。Milesight UR32L handle_interface_acl函数存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致应用程序崩溃。https://www.cnvd.org.cn/flaw/show/CNVD-2023-654832、北京启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞启明星辰信息技术集团股份有限公司成立于1996年,是一家拥有自主知识产权的网络安全高科技企业。北京启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。https://www.cnvd.org.cn/flaw/show/CNVD-2023-626093、D-Link DIR-895身份验证绕过漏洞
D-Link DIR-895是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-895存在身份验证绕过漏洞,该漏洞源于cgibin中的phpcgi_main函数缺乏有效的身份验证,攻击者可利用该漏洞绕过身份认证。https://www.cnvd.org.cn/flaw/show/CNVD-2023-651694、Milesight UR32L urvpn_client
http_connection_readcb功能缓冲区溢出漏洞Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。Milesight UR32L urvpn_client http_connection_readcb功能存在缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致应用程序崩溃。https://www.cnvd.org.cn/flaw/show/CNVD-2023-654805、D-Link DIR-885L身份验证绕过漏洞D-Link DIR-885L是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-885L存在身份验证绕过漏洞,该漏洞源于phpcgi缺乏有效的身份验证,攻击者可利用该漏洞绕过身份认证。https://www.cnvd.org.cn/flaw/show/CNVD-2023-65168说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247520523&idx=2&sn=aa64ea628ca033312f2ff4a0d116d0b3&chksm=ce461a1bf931930da2c2cafd6c73637bbe594966ab497200a53ae907d8276dbf8348e011585c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh