0371-60127539
400-6620-135

    您所在的位置: 首頁 > 安全研究 > 安全通告 > 上周關注度較高的產品安全漏洞

上周關注度較高的產品安全漏洞

上周關注度較高的產品安全漏洞(20220228-20220306)


一、境外廠商產品漏洞


1、Samba權限許可和訪問控制問題漏洞

Samba是用于Linux和Unix的標準Windows互操作性程序套件。Samba存在權限許可和訪問控制問題漏洞,攻擊者可利用此漏洞導致權限升級。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-15502


2、Airspan Networks Mmp操作系統命令注入漏洞

Airspan Networks Mmp是美國Airspan Networks公司的一個用于Mimosa固定無線設備的高級獨立網絡管理軟件平臺。Airspan Networks Mmp存在操作系統命令注入漏洞,攻擊者可利用該漏洞注入任意命令。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-16295


3、Samba權限許可和訪問控制問題漏洞(CNVD-2022-15501)

Samba是用于Linux和Unix的標準Windows互操作性程序套件。Samba存在權限許可和訪問控制問題漏洞,該漏洞源于在作為 Active Directory域控制器的samba能夠支持RODC(只讀域控制器)的方式中發現了一個缺陷。攻擊者可利用漏洞允許RODC打印管理員票證。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-15501


4、IBM VIOS輸入驗證錯誤漏洞(CNVD-2022-15531)

IBM AIX是美國IBM公司的一款為IBM Power 體系架構開發的一種基于開放標準的UNIX 操作系統。IBM VIOS存在輸入驗證錯誤漏洞,該漏洞源于在AIX內核中未能對用戶提供的輸入進行充分的驗證。攻擊者可利用該漏洞來執行拒絕服務(DoS)攻擊。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-15531


5、Adobe Illustrator越界讀取漏洞(CNVD-2022-15934)

Adobe Illustrator是美國奧多比(Adobe)公司的一套基于向量的圖像制作軟件。Adobe Illustrator存在安全漏洞,該漏洞源于產品未對數據添加有效的保護措施。遠程攻擊者可利用該漏洞訪問敏感信息。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-15934


二、境內廠商產品漏洞


1、D-Link DIR-882命令注入漏洞

D-LinkDIR-882是中國友訊(D-Link)公司的一款千兆企業級路由器。D-Link DIR-882存在命令注入漏洞,攻擊者可利用該漏洞通過精心制作的HNAP1 POST請求執行任意命令。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-15189


2、四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞(CNVD-2022-10314)

四創科技有限公司是中國減災興利信息服務提供商。四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-10314


3、TOTOLink多款路由器認證繞過漏洞

TOTOLink 是亞太區中高端無線路由的一個品牌。TOTOLink多款路由器認證繞過漏洞,攻擊者可利用該漏洞以root權限在?標設備執?任意命令。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-16181


4、D-Link Dir-823-Pro命令注入漏洞(CNVD-2022-15175)

D-Link Dir-823-Pro是中國友訊(D-Link)公司的一款雙頻智能無線路由器。D-Link DIR-823-Pro v1.0.2存在命令注入漏洞,攻擊者可利用該漏洞通過samba_name參數執行任意命令。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-15175


5、四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞(CNVD-2022-13862)

四創科技有限公司是中國減災興利信息服務提供商。四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-13862


說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

文章來源:CNVD漏洞平臺

敬請關注

金瀚信安公眾號

為國家關鍵信息基礎設施安全保駕護航!
          

客服:+86-400-6620-135

成員企業:金瀚信安(北京)科技有限公司
Copyright © 鄭州金瀚信息安全技術有限公司 All Right Reserved 豫公網安備 41010202002856號 豫ICP備16013292-2號
国产精品三级在线专区