您所在的位置:首页 > 预警信息
上周关注度较高的产品安全漏洞(20231030-20231105)
2023-11-06 17:41:35    来源:CNVD

一、境外厂商产品漏洞

1、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞(CNVD-2023-81878)

Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。Microsoft Windows Layer 2 Tunneling Protocol存在远程代码执行漏洞,攻击者可利用该漏洞远程执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-81878

2、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞(CNVD-2023-81879)

Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。Microsoft Windows Layer 2 Tunneling Protocol存在远程代码执行漏洞,攻击者可利用该漏洞远程执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-81879

3、Google Android代码执行漏洞(CNVD-2023-82068)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在代码执行漏洞,该漏洞源于sdp_db.cc的SDP_AddAttribute模块边界检查不正确,攻击者可利用此漏洞在系统上运行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-82068

4、Google Android权限提升漏洞(CNVD-2023-82063)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于在Create of ManagePermissionsActivity.java中缺少权限检查,攻击者可利用该漏洞获得提升的特权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-82063

5、Adobe InDesign缓冲区溢出漏洞(CNVD-2023-82288)

Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在缓冲区溢出漏洞。该漏洞源于程序未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-82288

二、境内厂商产品漏洞

1、福建省海峡信息技术有限公司黑盾网络安全审计系统存在命令执行漏洞(CNVD-2023-81307)

福建省海峡信息技术有限公司是国内最早专业从事网络安全自主研发、产品销售及安全服务的公司之一。福建省海峡信息技术有限公司黑盾网络安全审计系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-81307

2、亿赛通电子文档安全管理系统(CDG)存在文件上传漏洞

北京亿赛通科技发展有限责任公司是一家经营范围:一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广等的公司。亿赛通电子文档安全管理系统(CDG)存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-77759

3、福建省海峡信息技术有限公司黑盾网络安全审计系统存在命令执行漏洞

福建省海峡信息技术有限公司是国内最早专业从事网络安全自主研发、产品销售及安全服务的公司之一。福建省海峡信息技术有限公司黑盾网络安全审计系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-81308

4、福建省海峡信息技术有限公司Reporter系统存在命令执行漏洞(CNVD-2023-81306)

福建省海峡信息技术有限公司是国内最早专业从事网络安全自主研发、产品销售及安全服务的公司之一。福建省海峡信息技术有限公司Reporter系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-81306

5、深圳昂楷科技有限公司昂楷数据库审计系统存在弱口令漏洞

昂楷数据库安全审计系统,主要实现对用户访问数据库操作行为进行可视化的监控记录、分析和汇总,为用户提供事故追根溯源的电子证据,同时提供高效查询审计记录能力,快速定位事件原因。深圳昂楷科技有限公司昂楷数据库审计系统存在弱口令漏洞,攻击者可利用漏洞获取后台权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-79697

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。