(20221017-20221023)

一、境外廠商產品漏洞

1、Apache Dubbo Hession反序列化漏洞

Apache Dubbo是一款微服務開發框架，它提供了RPC通信與微服務治理兩大關鍵能力。Apache Dubbo Hession存在反序列化漏洞，攻擊者可利用該漏洞在目標服務器上執行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70071

2、Rocket.Chat SQL注入漏洞

Rocket.Chat是一套開源的團隊聊天軟件。Rocket.Chat 存在SQL注入漏洞，該漏洞源于應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞通過2fa secret或2fa secret檢索重置密碼令牌。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70028

3、Wedding Planner select.php SQL注入漏洞

Wedding Planner是一個婚禮策劃師項目。旨在為用戶提供一種簡單的方法，讓他們在使用真實數據的同時通過 Web 應用程序來計劃他們的婚禮。Wedding Planner v1.0版本存在 SQL注入漏洞，該漏洞源于/admin/select.php中的id參數缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70026

4、Oracle E-Business Suite訪問控制錯誤漏洞

Oracle公司(甲骨文)是全球最大的信息管理軟件及服務供應商，成立于1977年，總部位于美國加州Redwood shore，面向全球開放oracle認證。Oracle E-Business Suite(電子商務套件)是美國甲骨文(Oracle)公司的一套全面集成式的全球業務管理軟件。該軟件提供了客戶關系管理、服務管理、財務管理等功能。Oracle E-Business Suite(組件：Manage Proxies)12.2版本存在訪問控制錯誤漏洞。攻擊者可利用該漏洞通過HTTP進行網絡訪問，導致未經授權訪問關鍵數據或完全訪問所有Oracle E-Business Suite可訪問的數據。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70079

5、Microsoft Windows Print Spooler Components權限提升漏洞(CNVD-2022-70056)

Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。Microsoft Windows Print Spooler Components存在權限提升漏洞。該漏洞源于不正確的程序對高級本地過程的調用。攻擊者可利用此漏洞導致權限提升。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70056

二、境內廠商產品漏洞

1、Tenda TX3存在未明漏洞(CNVD-2022-70578)

Tenda TX3是中國騰達(Tenda)公司的一款無線路由器。Tenda TX3存在安全漏洞，該漏洞源于/goform/SetSysTimeCfg的timeZone參數包含堆棧溢出。目前沒有詳細的漏洞細節提供。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70578

2、網神SecGate 3600防火墻存在文件上傳漏洞

網神SecGate 3600防火墻是基于狀態檢測包過濾和應用級代理的復合型硬件防火墻。網神SecGate 3600防火墻存在文件上傳漏洞，攻擊者可利用該漏洞獲取服務器權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-58824

3、Tenda TX3存在未明漏洞(CNVD-2022-70592)

Tenda TX3是中國騰達(Tenda)公司的一款無線路由器。Tenda TX3存在安全漏洞，該漏洞源于/goform/SetPptpServerCfg的endIp參數包含堆棧溢出。目前沒有詳細的漏洞細節提供。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70592

4、NUUO NVRmini2授權問題漏洞

NUUO NVRMini2是中國臺灣NUUO公司的一款小型網絡硬盤錄像機設備。NUUO NVRmini2存在授權問題漏洞，攻擊者可利用該漏洞上傳加密的TAR存檔。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70105

5、Tenda TX3存在未明漏洞(CNVD-2022-70576)

Tenda TX3是中國騰達(Tenda)公司的一款無線路由器。Tenda TX3 US_TX3V1.0br_V16.03.13.11_multi_TDE01存在安全漏洞，該漏洞源于/goform/SetVirtualServerCfg的list參數包含堆棧溢出。目前沒有詳細的漏洞細節提供。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-70576

說明：關注度分析由CNVD根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺