上周关注度较高的产品安全漏洞(20220919-20220925)

admin
admin
admin
138985
文章
114
评论
2022年9月26日18:30:48评论78 views字数 2187阅读7分17秒阅读模式

一、境外厂商产品漏洞

1、Samsung SMR代码问题漏洞(CNVD-2022-64249)

Samsung SMR是韩国三星(Samsung)公司的一个系统补丁包。提供了三星手机应用的补丁程序。Samsung SMR存在代码问题漏洞,攻击者可利用该漏洞越界写入。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64249

2、Cambium Networks cnMaestro操作系统命令注入漏洞

Cambium Networks cnMaestro是Cambium Networks的一个基于云的或本地软件平台,用于安全的端到端网络控制。Cambium Networks cnMaestro存在操作系统命令注入漏洞。攻击者利用该漏洞可访问cnMaestro服务器并以Web服务器的权限执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64241

3、Adobe Bridge缓冲区溢出漏洞(CNVD-2022-64964)

Adobe Bridge是美国奥多比(Adobe)公司的一款文件查看器。Adobe Bridge存在缓冲区溢出漏洞,该漏洞源于受到越界写入漏洞的影响,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64964

4、Samsung SMR代码问题漏洞(CNVD-2022-64247)

Samsung SMR是韩国三星(Samsung)公司的一个系统补丁包。提供了三星手机应用的补丁程序。Samsung SMR存在代码问题漏洞,攻击者可利用该漏洞越界写入。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64247

5、Cambium Networks cnMaestro操作系统命令注入漏洞(CNVD-2022-64237)

Cambium Networks cnMaestro是Cambium Networks的一个基于云的或本地软件平台,用于安全的端到端网络控制。Cambium Networks cnMaestro存在操作系统命令注入漏洞。攻击者利用该漏洞可将特制的包上传到系统的特定路径。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64237


二、境内厂商产品漏洞

1、达梦8数据库麒麟版存在代码执行漏洞

武汉达梦数据库股份有限公司,是专业提供集大数据平台架构咨询,数据技术方案规划,产品部署与实施于一体的大数据平台公司。达梦8数据库麒麟版存在代码执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-62387

2、TOTOLINK A7100RU命令注入漏洞(CNVD-2022-64270)

TOTOLINK A7100RU是中国TOTOLINK公司的一款无线路由器。TOTOLINK A7100RU v7.4cu.2313_b20191024固件版本存在安全漏洞,该漏洞源于setOpenVpnCfg接口存在命令注入攻击。攻击者利用此漏洞可以通过精心构造的payload执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64270

3、D-Link DIR-816缓冲区溢出漏洞(CNVD-2022-64487)

D-Link DIR-816是中国台湾友讯(D-Link)公司的一款无线路由器。D-Link DIR-816 A2_v1.10CNB04固件版本存在缓冲区溢出漏洞,该漏洞源于/goform/editassignment中的MAC参数在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致系统崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64487

4、TOTOLINK A7100RU命令注入漏洞(CNVD-2022-64269)

TOTOLINK A7100RU是中国TOTOLINK公司的一款无线路由器。TOTOLINK A7100RU v7.4cu.2313_b20191024固件版本存在安全漏洞,该漏洞源于setParentalRules接口存在命令注入攻击。攻击者利用此漏洞可以通过精心构造的payload执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-64269

5、江西铭软科技有限公司mcms存在文件上传漏洞(CNVD-2022-62422)

mcms是一个完整开源的CMS。江西铭软科技有限公司mcms存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2022-62422


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

原文始发于微信公众号(CNVD漏洞平台):上周关注度较高的产品安全漏洞(20220919-20220925)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日18:30:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   上周关注度较高的产品安全漏洞(20220919-20220925)https://cn-sec.com/archives/1316925.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息