上周关注度较高的产品安全漏洞(20241021-20241027)
2024-10-29 18:19:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

一、境外厂商产品漏洞

1、Adobe Commerce不当授权漏洞(CNVD-2024-41467)

Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在不当授权漏洞,攻击者可利用此漏洞导致安全功能绕过。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41467

2、VMware vCenter Server堆溢出漏洞

VMware vCenter Server是VMware公司提供的一款虚拟化管理平台,用于集中管理和监控VMware vSphere虚拟化环境。VMware vCenter Server存在堆溢出漏洞,该漏洞是由于VMware vCenter Server在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可利用该漏洞发送特制的网络数据包从而导致远程代码执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41447

3、Siemens InterMesh Subscriber Devices权限分配不正确漏洞

InterMesh是一个无线报警报告系统,它使用网状无线网络技术来传递报警信号。Siemens InterMesh Subscriber Devices存在权限分配不正确漏洞,该漏洞是由于受影响的设备包含一个SUID二进制文件,攻击者可利用该漏洞以root权限执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41572

4、IBM MQ拒绝服务漏洞(CNVD-2024-41243)

IBM MQ(IBM WebSphere MQ)是美国国际商业机器(IBM)公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。IBM MQ存在拒绝服务漏洞,攻击者可利用该漏洞进行拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41243

5、Apache CloudStack输入验证错误漏洞(CNVD-2024-41660)

Apache CloudStack是美国阿帕奇(Apache)基金会的一套基础架构即服务(IaaS)云计算平台。该平台主要用于部署和管理大型虚拟机网络。Apache CloudStack存在安全漏洞,攻击者可利用该漏洞获取主机文件系统的访问权限,导致资源完整性和机密性受损、数据丢失、拒绝服务以及托管在CloudStack上的KVM基础设施的可用性问题。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41660

二、境内厂商产品漏洞

1、浙江大华技术股份有限公司智慧园区综合管理系统存在SQL注入漏洞(CNVD-2024-41305)

浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。浙江大华技术股份有限公司智慧园区综合管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41305

2、北京北大方正电子有限公司方正移动采编存在文件上传漏洞

北京北大方正电子有限公司是跨媒体信息传播领域技术、产品和服务的领先提供商。北京北大方正电子有限公司方正移动采编存在文件上传漏洞,攻击者可利用该漏洞在未登录系统的情况下上传任意后缀的文件,获取敏感信息等。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41328

3、广东中设智控科技股份有限公司设备资产综合管控平台存在信息泄露漏洞

广东中设智控科技股份有限公司是一家高新技术领域的专精特新企业,以工业互联网与智慧城市数字技术创新应用为核心业务。广东中设智控科技股份有限公司设备资产综合管控平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40552

4、北京亚控科技发展有限公司kingh5stream存在逻辑缺陷漏洞(CNVD-2023-50681)

KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。北京亚控科技发展有限公司kingh5stream存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50681

5、江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞

江苏浪潮信息咨询有限公司是一家拥有ERP资深行业顾问、深厚技术背景和行业经验,勇于创新,以“ 诚信经营、秉承先进、技术深厚”为目标的IT公司。江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40578

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247499430&idx=2&sn=0d5599512ccbb7bf2c6f53cccc609f3d&chksm=973acdc4a04d44d2b49e070e8e9d9b5315d469f7677c37d284d028af56dfb94198b71e7489b7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh