您所在的位置:首页 > 预警信息
上周关注度较高的产品安全漏洞(20230227-20230305)
2023-03-14 09:46:06    来源: CNVD漏洞平台

一、境外厂商产品漏洞

1、Google Chrome V8类型混淆漏洞(CNVD-2023-12021)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 110.0.5481.77之前版本存在类型混淆漏洞,该漏洞源于V8中存在类型混淆。攻击者利用该漏洞通过特制的HTML页面导致堆损坏。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-12021

2、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-13087)

Siemens Tecnomatix Plant Simulation是面向对象的、图形化的、集成的建模、仿真工具。Siemens Tecnomatix Plant Simulation存在越界写入漏洞,该漏洞是由于受影响的应用程序在解析特制的SPP文件时包含超出已分配缓冲区末尾的越界写入。攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13087

3、Dell PowerScale OneFS命令注入漏洞

Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在命令注入漏洞,攻击者可利用该漏洞导致执行任意命令、拒绝服务、信息泄露和数据删除。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-12617

4、TOTOLINK N300RH V4存在弱口令漏洞

TOTOLINK N300RH V4是一款无线路由器。TOTOLINK N300RH V4存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-11989

5、Dell PowerScale OneFS用户管理错误漏洞

Dell PowerScale OneFS是美国戴尔(Dell)公司的提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在用户管理错误漏洞,低特权攻击者可利用该漏洞导致特权升级和信息泄露。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-12620

二、境内厂商产品漏洞

1、上海商汤智能科技有限公司智能边缘节点SenseNebula-M存在弱口令漏洞

上海商汤智能科技有限公司是一家人工智能软件公司。上海商汤智能科技有限公司智能边缘节点SenseNebula-M存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-11988

2、Tenda i22 formWifiMacFilterGet函数缓冲区溢出漏洞

Tenda i22是中国腾达(Tenda)公司的一款无线接入点。Tenda i22存在缓冲区溢出漏洞,该漏洞源于formWifiMacFilterGet函数中的index参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13084

3、Tenda i22 formSetAppFilterRule函数缓冲区溢出漏洞

Tenda i22是中国腾达(Tenda)公司的一款无线接入点。Tenda i22存在缓冲区溢出漏洞,该漏洞源于formSetAppFilterRule函数中的appData参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13086

4、Huawei HarmonyOS授权问题漏洞(CNVD-2023-13080)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在授权问题漏洞,该漏洞源于电源模块权限校验不严格。攻击者可利用漏洞导致设备上某模块状态信息异常。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-13080

5、泛微ecology9 SQL注入漏洞

Ecology9是泛微为中大型组织创建的全新的高效协同办公系统。泛微ecology9存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-12632

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。