欢迎来到第四师·可克达拉市网站
首页 >> 专题专栏 >> 网络安全 >> 详细内容
上周关注度较高的产品安全漏洞(20230619-20230623)
发布:2023-06-29 来源:  作者:  编审:ice  浏览量:451 

第四师网络安全通报

2023年第 16

第四师可克达拉市网络与信息安全信息通报中心      2023629

上周关注度较高的产品安全漏洞(20230619-20230623)

一、境外厂商产品漏洞

1Adobe Commerce安全绕过漏洞

Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用该漏洞触发特制的脚本绕过安全功能。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50131

2Rockwell Automation Modbus TCP AOI信息泄露漏洞

Rockwell Automation Modbus TCP AOI是美国罗克韦尔公司的的一款Modbus服务器。Rockwell Automation Modbus TCP AOI存在信息泄露漏洞,攻击者可利用该漏洞读取连接设备的Modbus TCP服务器AOI信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-49824

3Google Android权限提升漏洞(CNVD-2023-50311

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于PowerVR内核驱动程序的PVRSRVBridgeRGXKickSync中的整数溢出,攻击者可利用此漏洞升级权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50311

4Adobe Commerce安全绕过漏洞(CNVD-2023-50128

Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用此漏洞绕过安全功能。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50128

5Google Android权限提升漏洞(CNVD-2023-50830

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于CallRedirectionProcessor.java的onNullBinding中的输入验证不正确,攻击者可利用此漏洞提升权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50830

二、境内厂商产品漏洞

1D-Link DIR-600命令注入漏洞

D-Link DIR-600是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-600存在命令注入漏洞,该漏洞源于lxmldbc_system()函数中的ST参数未能正确过滤构造命令特殊字符、命令等。攻击者可利用此漏洞导致任意命令执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50813

2Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49839

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在安全漏洞,该漏洞源于在JP2图像中精心制作的数据可以触发读取超过所分配缓冲区末尾的数据。攻击者可利用该漏洞在受影响的Foxit PDF Reader安装上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-49839

3Tenda AC10堆栈缓冲区溢出漏洞(CNVD-2023-50811

Tenda AC10是一款无线路由器。Tenda AC10存在堆栈缓冲区溢出漏洞,该漏洞是由于formSetClientState函数的边界检查不正确造成的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50811

4Tenda AC10堆栈缓冲区溢出漏洞

Tenda AC10是一款无线路由器。Tenda AC10存在堆栈缓冲区溢出漏洞,该漏洞是由于addWifiMacFilter函数未能正确边界检查引起的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50810

5Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49838

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在缓冲区溢出漏洞,该漏洞源于deletePages方法中存在特定缺陷,攻击者可利用该漏洞在当前进程的上下文中执行代码。

[打印文章] [添加收藏]
站点地图|关于网站|联系我们

主办:第四师可克达拉市 承办:新疆兵团第四师可克达拉市政务服务中心
联系电话:0999-8182112 技术支持:0999-8189463
版权所有 Copyright @ 2013 第四师可克达拉市 All Rights Reserve
网站标识码 BT04000002 新ICP备17002193号-1 公网安备66040002000102

政府网站找错