上周关注度较高的产品安全漏洞(20240930-20241013)
2024-10-15 00:43:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

一、境外厂商产品漏洞

1、Siemens Simcenter Nastran堆缓冲区溢出漏洞

Simcenter Nastran是一个计算性能,精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40009

2、Siemens Simcenter Nastran内存损坏漏洞

Simcenter Nastran是一个计算性能,精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在内存损坏漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40008

3、Siemens Questa and ModelSim非受控搜索路径元素漏洞

Questa和ModelSim模拟器在世界范围内被用于模拟、调试和验证集成电路设计等。Siemens Questa and ModelSim存在非受控搜索路径元素漏洞,经过身份验证的本地攻击者可利用该漏洞在安装中注入任意代码并提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40033

4、Siemens Questa and ModelSim非受控搜索路径元素漏洞(CNVD-2024-40032)

Questa和ModelSim模拟器在世界范围内被用于模拟、调试和验证集成电路设计等。Siemens Questa and ModelSim存在非受控搜索路径元素漏洞,经过身份验证的本地攻击者可利用该漏洞在安装中注入任意代码并提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40032

5、Siemens JT2Go堆栈缓冲区溢出漏洞

JT2Go是一个3D JT查看工具,允许用户查看JT, PDF,Solid Edge,PLM XML与可用的JT,VFZ,CGM和TIF数据。Siemens JT2Go存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40011

二、境内厂商产品漏洞

1、浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞(CNVD-2024-38747)

浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38747

2、用友网络科技股份有限公司U8+CRM存在文件上传漏洞(CNVD-2024-39247)

U8+CRM是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。用友网络科技股份有限公司U8+CRM存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-39247

3、用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞(CNVD-2024-39843)

用友时空企业信息融通平台KSOA是一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-39843

4、浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40354

5、用友网络科技股份有限公司U8CRM存在SQL注入漏洞(CNVD-2024-38701)

用友U8CRM是一款由用友软件开发的客户关系管理(CRM)系统。用友网络科技股份有限公司U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38701

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


文章来源: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247495360&idx=2&sn=a946b22916a7ec84210e348b79bd5140&chksm=fd74de09ca03571f679f9ddb17539a205a372f8818529708ce3b46fe5d744ce9e7187fc7e96c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh