您所在的位置:首页 > 预警信息
上周关注度较高的产品安全漏洞(20230306-20230312)
2023-03-14 09:51:02    来源: CNVD漏洞平台

一、境外厂商产品漏洞

1、Dell BIOS缓冲区溢出漏洞(CNVD-2023-14511)

Dell BIOS是美国戴尔(Dell)公司的一个计算机主板上小型内存芯片上的嵌入式软件。Dell BIOS存在缓冲区溢出漏洞,该漏洞源于在处理不受信任的输入时出现边界错误。本地经过身份验证的攻击者可利用该漏洞通过使用SMI向参数发送大于预期的输入从而在SMRAM中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-14511

2、Microsoft Word远程代码执行漏洞(CNVD-2023-14998)

Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。Microsoft Word存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-14998  

3、Dell PowerPath Management Appliance授权问题漏洞

Dell PowerPath Management Appliance是美国戴尔(Dell)公司的一种PowerPath主机管理应用程序,提供两种模型:基于虚拟机的设备和Docker容器化设备。Dell PowerPath Management Appliance授权问题漏洞。攻击者利用该漏洞可以获取敏感数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-14505 

4、Google TensorFlow缓冲区溢出漏洞(CNVD-2023-15774)

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在缓冲区错误漏洞,攻击者可利用该漏洞导致程序崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15774  

5、Adobe Experience Manager跨站脚本漏洞(CNVD-2023-15826)

Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞在受害者的浏览器上下文中执行恶意JavaScript代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15826

二、境内厂商产品漏洞

1、Huawei HarmonyOS安全绕过漏洞(CNVD-2023-15717)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在安全绕过漏洞,该漏洞源于应用包管理模块存在接口权限校验不当,攻击者可利用该漏洞恢复已卸载的预装应用程序。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15717

2、ZTE OTCP权限和访问控制漏洞

ZTE OTCP是中国中兴通讯(ZTE)公司的一套下一代网管平台产品。ZTE OTCP存在权限和访问控制漏洞,该漏洞源于权限设置不当,攻击者可利用该漏洞可以恶意删除、修改文件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15763

3、Tenda AC1200 setWanPpoe函数堆栈溢出漏洞

Tenda AC1200是中国腾达(Tenda)公司的一款无线路由器。Tenda AC1200 setWanPpoe函数存在堆栈溢出漏洞。攻击者可利用该漏洞通过特制的溢出数据导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15704 

4、Huawei HarmonyO SHwContacts模块逻辑绕过漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyO SHwContacts模块存在逻辑绕过漏洞,攻击者可利用该漏洞影响数据完整性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15718

5、Tenda AC23堆栈溢出漏洞(CNVD-2023-15700)

Tenda AC23是中国腾达(Tenda)公司的一款双频千兆无线路由器。Tenda AC23存在堆栈溢出漏洞,攻击者可利用该漏洞执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-15700

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。