您所在的位置:首页 > 预警信息
上周关注度较高的产品安全漏洞(20240122-20240128)
2024-01-30 16:00:00    来源:CNVD

一、境外厂商产品漏洞

1、Trend Micro Apex Central跨站脚本漏洞(CNVD-2024-04936)

Trend Micro Apex Central是美国趋势科技(Trend Micro)公司的一个基于Web的产品控制台。Trend Micro Apex Central存在跨站脚本漏洞,攻击者可利用该漏洞注入恶意脚本或HTML代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04936

2、Apple WebKit代码执行漏洞

Apple WebKit是由苹果公司开发的一款开源浏览器引擎。Apple WebKit代码执行漏洞,攻击者可利用该漏洞构造恶意页面诱使受害者访问,成功利用将在目标系统上执行代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05287

3、Adobe Experience Manager跨站脚本漏洞(CNVD-2024-04931)

Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在安全漏洞,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04931

4、Google Android信息泄露漏洞(CNVD-2024-05383)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05383

5、Adobe Experience Manager跨站脚本漏洞(CNVD-2024-04935)

Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在安全漏洞,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-04935

二、境内厂商产品漏洞

1、达梦启云数据库云服务系统存在未授权访问漏洞

武汉达梦数据库股份有限公司是一家数据库产品开发服务商。达梦启云数据库云服务系统存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-01802

2、亿赛通电子文档安全管理系统存在命令执行漏洞(CNVD-2024-03256)

北京亿赛通科技发展有限责任公司是一家以从事科技推广和应用服务业为主的企业。亿赛通电子文档安全管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-03256

3、远江盛邦(北京)网络安全科技股份有限公司网站监控预警平台存在未授权访问漏洞

远江盛邦(北京)网络安全科技股份有限公司是致力于WEB应用安全解决方案与应用交付的自主创新企业。远江盛邦(北京)网络安全科技股份有限公司网站监控预警平台存在未授权访问漏洞,攻击者可利用该漏洞通过接口可以对外发送请求。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-02186

4、北京世纪超星信息技术发展有限责任公司智能客服小智存在XSS漏洞

北京世纪超星信息技术发展有限责任公司是一家以技术、产品与服务创新为驱动力的教育信息化企业。北京世纪超星信息技术发展有限责任公司智能客服小智存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-01776

5、Tenda A15 deviceList参数缓冲区溢出漏洞

Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。Tenda A15 15.13.07.13版本存在缓冲区溢出漏洞,该漏洞源于/goform/setBlackRule文件的deviceList参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-05733

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。