0371-60127539
400-6620-135

    您所在的位置: 首頁 > 安全研究 > 安全通告 > 上周關注度較高的產品安全漏洞

上周關注度較高的產品安全漏洞

(20220912-20220918)


一、境外廠商產品漏洞


1、WordPress plugin Perfect Brands for WooCommerce信息泄露漏洞

WordPress是Wordpress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是WordPress的一個應用插件。WordPress Plugin Perfect Brands for WooCommerce存在信息泄露漏洞,攻擊者可利用該漏洞允許服務器信息暴露。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-62802


2、IBM InfoSphere Information Server命令執行漏洞

IBM InfoSphere Information Server是美國IBM公司的一套數據整合平臺。該平臺可用于整合各種渠道獲取的數據信息。IBM InfoSphere Information Server 11.7版本存在命令執行漏洞,攻擊者可利用該漏洞通過發送特制請求在系統上執行任意命令。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63369


3、SAP NetWeaver Application Server跨站腳本漏洞(CNVD-2022-63625)

SAP NetWeaver Application Server是德國思愛普(SAP)公司的一款應用程序服務器。SAP NetWeaver Application Server存在跨站腳本漏洞,攻擊者利用該漏洞可進行跨站腳本 (XSS)攻擊。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63625


4、IBM Security Identity Governance and Intelligence信息泄露漏洞(CNVD-2022-63183)

IBM Security Identity Governance and Intelligence(IGI)是美國IBM公司的一套身份治理解決方案。該產品包括生命周期管理、訪問風險評估和身份認證管理等功能。IBM Security Identity Governance and Intelligence 5.2.6版本存在信息泄露漏洞,攻擊者可利用該漏洞在URL參數中獲取敏感信息。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63183


5、IBM i SQL注入漏洞(CNVD-2022-63180)

IBM i是美國IBM公司的一套運行在IBM Power Systems和IBM PureSystems中的操作系統。IBM i 7.3、7.4和7.5版本存在SQL注入漏洞,該漏洞源于應用缺少對外部輸入SQL語句的驗證,攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63180


二、境內廠商產品漏洞


1、深信服科技股份有限公司虛擬化授權管理系統存在弱口令漏洞

深信服科技股份有限公司是專注于企業級網絡安全、云計算、IT基礎設施與物聯網的產品和服務供應商。深信服科技股份有限公司虛擬化授權管理系統存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-48612


2、Tenda AX12跨站請求偽造漏洞(CNVD-2022-63551)

Tenda AX12是中國騰達(Tenda)公司的一款雙頻千兆Wifi 6無線路由器。Tenda AX12 V22.03.01.21_CN存在跨站請求偽造漏洞,該漏洞源于/goform/SysToolReboot中的sub_42E328函數未充分驗證請求是否來自可信用戶,攻擊者可利用該漏洞偽造惡意請求誘騙受害者點擊執行敏感操作。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63551


3、北京網御星云信息技術有限公司網御防火墻系統存在信息泄露漏洞

北京網御星云信息技術公司是國內信息安全行業的領軍企業,專業從事信息安全產品的研發、生產與銷售,為用戶信息系統提供等級化的整體安全解決方案及安全專業服務。北京網御星云信息技術有限公司網御防火墻系統存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-59305


4、Tenda AX12跨站請求偽造漏洞(CNVD-2022-63550)

Tenda AX12是中國騰達(Tenda)公司的一款雙頻千兆Wifi 6無線路由器。Tenda AX12 V22.03.01.21_CN固件版本存在跨站請求偽造漏洞,該漏洞源于 /goform/WifiExtraSet的sub_422168函數未充分驗證請求是否來自可信用戶,攻擊者可利用該漏洞偽造惡意請求誘騙受害者點擊執行敏感操作。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-63550


5、TOTOLINK T8存在未授權連接Telnet服務漏洞

TOTOLINK T8是中國吉翁電子(TOTOLINK)公司的一款無線路由器。TOTOLINK T8存在未授權連接Telnet服務漏洞 ,攻擊者可利用該漏洞在未經授權的情況下啟動telnet,獲取服務器控制權。

參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-61227


說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源:CNVD漏洞平臺

敬請關注

金瀚信安公眾號

為國家關鍵信息基礎設施安全保駕護航!
          

客服:+86-400-6620-135

成員企業:金瀚信安(北京)科技有限公司
Copyright © 鄭州金瀚信息安全技術有限公司 All Right Reserved 豫公網安備 41010202002856號 豫ICP備16013292-2號
国产精品三级在线专区