一、境外廠商產品漏洞
1、Oracle MySQL存在邏輯缺陷漏洞
MySQL是一個關係型數據庫管理系統。Oracle MySQL存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取明文密碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-03670
2、Google Android權限提升漏洞(CNVD-2022-28927)
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android存在權限提升漏洞,該漏洞源於NFC中缺少邊界檢查,可能會出現越界寫入。攻擊者可利用此漏洞導致本地權限提升。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-28927
3、Siemens Mendix信息泄露漏洞(CNVD-2022-28497)
Mendix是一個高生產力的應用程序平台。Siemens Mendix存在信息泄露漏洞,攻擊者可利用該漏洞讀取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-28497
4、Google Android權限提升漏洞(CNVD-2022-28911)
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android存在權限提升漏洞,攻擊者可利用漏洞提交特殊的請求,可以應用程序上下文執行任意代碼,提升權限。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-28911
5、Siemens SCALANCE X-300 Switch Family Devices輸入驗證錯誤漏洞
SCALANCE X switches用於連接可編程邏輯控制器等工業組件(PLC)或人機界面(HMI)。SIPLUS extreme專為在極端條件下可靠運行而設計。Siemens SCALANCE X-300Switch Family Devices存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞使受影響的設備崩潰。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-28486
二、境內廠商產品漏洞
1、七牛Logkit監控中心存在未授權訪問漏洞
上海七牛信息技術有限公司是一家雲計算及數據服務提供商。七牛Logkit監控中心存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-21830
2、Delta Electronics DIAEnergie SQL注入漏洞(CNVD-2022-27556)
Delta Electronics DIAEnergie是一個工業能源管理系統,用於實時監控和分析能源消耗、計算能源消耗和負載特性、優化設備性能、改進生產流程並最大限度地提高能源效率。Delta ElectronicsDIAEnergie存在SQL注入漏洞,該漏洞源於HandlerExport.ashx/Calendar中缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞注入任意SQL查詢、檢索和修改數據庫內容以及執行系統命令。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-27556
3、TOTOLINK N302R Plus存在命令執行漏洞
吉翁電子(深圳)有限公司是一家高新技術外資企業,坐落於深圳寶安沙井。TOTOLINK N302R Plus存在命令執行漏洞,攻擊者可利用漏洞執行命令。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-21892
4、武漢金同方科技有限公司月子護理ERP管理平台存在邏輯缺陷漏洞
武漢金同方科技有限公司是一家為母嬰服務行業提供信息化解決方案的公司。武漢金同方科技有限公司月子護理ERP管理平台存在邏輯缺陷漏洞,攻擊者可利用漏洞繞過身份認證調用管理接口,接管應用。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25886
5、普聯技術有限公司TL-WDR7660存在棧溢出漏洞(CNVD-2022-21792)
TL-WDR7660是一款路由器。普聯技術有限公司TL-WDR7660存在棧溢出漏洞,攻擊者可利用該漏洞獲取服務器權限。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-21792
說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
留言列表