0371-60127539
400-6620-135

    您所在的位置: 首頁 > 安全研究 > 安全通告 > 上周關注度較高的產品安全漏洞

上周關注度較高的產品安全漏洞

(20220718-20220724)


一、境外廠商產品漏洞


1、Google Android資源管理錯誤漏洞(CNVD-2022-52279)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統。Google Android存在資源管理錯誤漏洞,攻擊者可利用該漏洞導致需要系統執行權限的本地權限升級。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52279


2、Adobe Photoshop越界寫入漏洞(CNVD-2022-52087)

Adobe Photoshop是美國奧多比(Adobe)公司的一套圖片處理軟件。該軟件主要用于處理圖片。Adobe Photoshop存在越界寫入漏洞。攻擊者可以利用該漏洞在當前用戶的上下文中執行任意代碼。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52087


3、Google Android任意代碼執行漏洞

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統。Google Android存在任意代碼執行漏洞,該漏洞源于在mali_kbase_mem_linux.c的 kbase_mem_alias中,由于輸入驗證錯誤,可能存在任意代碼執行,攻擊者可利用該漏洞導致本地權限提升。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52278


4、Oracle WebLogic Server輸入驗證錯誤漏洞(CNVD-2022-52566)

Oracle WebLogic Server是美國甲骨文(Oracle)公司的一款適用于云環境和傳統環境的應用服務中間件,它提供了一個現代輕型開發平臺,支持應用從開發到生產的整個生命周期管理,并簡化了應用的部署和管理。Oracle WebLogic Server存在輸入驗證錯誤漏洞,該漏洞源于Core組件中錯誤的輸入驗證。攻擊者可利用該漏洞執行任意代碼。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52566


5、Atlassian Confluence Server and Data Center存在命令執行漏洞

Atlassian Confluence Server是澳大利亞Atlassian公司的一套具有企業知識管理功能,并支持用于構建企業WiKi的協同軟件的服務器版本。Atlassian Confluence Server and Data Center存在命令執行漏洞,攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-50013


二、境內廠商產品漏洞


1、Tenda M3 formSetStoreWeb函數緩沖區溢出漏洞

Tenda M3是中國騰達(Tenda)公司的一款門禁控制器。Tenda M3 V1.0.0.12版本存在緩沖區溢出漏洞,該漏洞源于formSetStoreWeb函數的 ssidList, storeName, trademark參數對輸入數據不檢查其長度。攻擊者可利用該漏洞導致拒絕服務攻擊。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52124


2、HUAWEI HarmonyOS絕服務漏洞

HUAWEI HarmonyOS是中國華為(HUAWEI)公司的一個操作系統。提供一個基于微內核的全場景分布式操作系統。Huawei HarmonyOS 2.0版本幀調度模塊存在拒絕服務漏洞,該漏洞源于幀調度模塊存在空指針漏洞,攻擊者可利用該漏洞會導致設備崩潰。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52822


3、吉翁電子(深圳)有限公司EX300_V2存在二進制漏洞

EX300_V2是吉翁電子(深圳)有限公司的一款中繼器。吉翁電子(深圳)有限公司EX300_V2存在二進制漏洞,攻擊者可利用該漏洞獲得服務器的控制權。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-49995


4、Huawei MindSpore Community Transpose信息泄露漏洞

Huawei MindSpore Community是中國華為(Huawei)公司的開源深度學習框架。Huawei MindSpore Community Transpose存在信息泄露漏洞,該漏洞源于當 perm 元素中的值大于或等于 input_shape 的大小時將訪問敏感數據。攻擊者可利用此漏洞獲取敏感信息。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-52100


5、心通達OA 2022初夏端午版存在任意文件下載漏洞

心通達OA是一款搭載了AI人工智能的辦公軟件。心通達OA 2022初夏端午版存在任意文件下載漏洞,攻擊者可利用該漏洞獲取敏感信息。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-50009


說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。


來源:國家信息安全漏洞共享平臺

敬請關注

金瀚信安公眾號

為國家關鍵信息基礎設施安全保駕護航!
          

客服:+86-400-6620-135

成員企業:金瀚信安(北京)科技有限公司
Copyright © 鄭州金瀚信息安全技術有限公司 All Right Reserved 豫公網安備 41010202002856號 豫ICP備16013292-2號
国产精品三级在线专区