第四师网络安全通报

2023年第42期

 

第四师可克达拉市网络与信息安全信息通报中心      2023年10月31日

 

上周关注度较高的产品安全漏洞(202301023-20231029)

一、境外厂商产品漏洞

1、Cisco Catalyst SD-WAN Manager授权绕过漏洞

Cisco Catalyst SD-WAN Manager是美国思科（Cisco）公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Manager多租户功能的会话管理系统存在安全漏洞，远程攻击者可利用该漏洞提交特殊的请求，可未授权圈访问系统，获取敏感信息等。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-80114

2、Microsoft Excel代码执行漏洞（CNVD-2023-80164）

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-80164

3、IBM Robotic Process Automation安全绕过漏洞

 IBM Robotic Process Automation是美国国际商业机器（IBM）公司的一种机器人流程自动化产品。IBM Robotic Process Automation存在安全绕过漏洞，攻击者可利用该漏洞导致客户端验证绕过。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-79714

4、Apache Helix反序列化漏洞

Apache Helix是美国阿帕奇（Apache）基金会的一个通用集群管理框架，用于自动管理托管在节点集群上的分区、复制和分布式资源。Apache Helix存在反序列化漏洞，该漏洞源于可以利用SnakeYAML对java.net.URLClassLoader进行反序列化，使其从指定的URL加载JAR，并随后对javax.script.ScriptEngineManager进行反序列化，使用该ClassLoader加载代码。攻击者可利用该漏洞导致代码执行。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-80562

5、Rockwell Automation Pavilion8授权问题漏洞

 

Rockwell Automation Pavilion8是美国罗克韦尔（Rockwell Automation）公司的一个模型预测控制台。Rockwell Automation Pavilion8存在授权问题漏洞，该漏洞源于JMX Console向用户公开，且不需要身份验证。攻击者可利用该漏洞检索其他用户的会话数或将用户从其会话中注销。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-79689

二、境内厂商产品漏洞

1、安徽青柿信息科技有限公司LiveNVS存在未授权访问漏洞

LiveNVS是一套专门用于集中化管理LiveNVR的解决方案。安徽青柿信息科技有限公司LiveNVS存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78406

2、Dreamer CMS跨站脚本漏洞（CNVD-2023-79682）

Dreamer CMS是一个梦想家内容管理系统。Dreamer CMS v4.1.3版本存在跨站脚本漏洞，该漏洞源于组件/admin/u/toIndex对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-79682

3、DedeBIZ代码执行漏洞

DedeBIZ是中国穆云智能科技（DedeBIZ）公司的一个内容管理系统。DedeBIZ v6.2.11版本存在代码执行漏洞，该漏洞源于在/admin/file_manage_control.php中的$activepath和$filename参数未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-80116

4、浙江大华技术股份有限公司DSS平安城市系统存在命令执行漏洞

浙江大华技术股份有限公司是监控产品供应商和解决方案服务商。浙江大华技术股份有限公司DSS平安城市系统存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-72122

5、启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在文件包含漏洞

天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在文件包含漏洞，攻击者可利用该漏洞获取服务器权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-77466