您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240101-20240107)
一、境外廠商產(chǎn)品漏洞
1、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-00201)
Microsoft Dynamics 365 (on-premises)是美國微軟(Microsoft)公司的一組智能商業(yè)應(yīng)用程序,通過預(yù)測性的AI驅(qū)動型見解,幫助您開展整體業(yè)務(wù)并實現(xiàn)更出色的成果。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞,攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00201
2、Dell Rugged Control Center訪問控制錯誤漏洞
Dell Rugged Control Center是美國戴爾(Dell)公司的一個應(yīng)用程序。允許在堅固的設(shè)備上配置一系列設(shè)置,例如應(yīng)用程序設(shè)置、鍵盤背光設(shè)置、夜間模式設(shè)置、隱身模式設(shè)置、窗口設(shè)置、天線開關(guān)設(shè)置和GPS設(shè)置。Dell Rugged Control Center 4.7之前版本存在訪問控制錯誤漏洞,攻擊者可利用該漏洞在產(chǎn)品安裝和升級過程中修改文件夾中的內(nèi)容,從而進行權(quán)限提升。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00194
3、Google Android信息泄露漏洞(CNVD-2024-00171)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在信息泄露漏洞,攻擊者可利用此漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00171
4、Dell Networking OS10拒絕服務(wù)漏洞
Dell Networking OS10是美國戴爾(Dell)公司的一款交換機。Dell Networking OS10存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞導(dǎo)致導(dǎo)致網(wǎng)絡(luò)中斷。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00192
5、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-00202)
Microsoft Dynamics 365是美國微軟(Microsoft)公司的一套適用于跨國企業(yè)的ERP業(yè)務(wù)解決方案。該產(chǎn)品包括財務(wù)管理、生產(chǎn)管理和商業(yè)智能管理等。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞,攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00202
二、境內(nèi)廠商產(chǎn)品漏洞
1、D-Link Go-RT-AC750命令注入漏洞
D-Link GO-RT-AC750是中國友訊(D-Link)公司的一款無線雙頻簡易路由器。D-Link Go-RT-AC750 revA_v101b03版本存在命令注入漏洞,該漏洞源于hedwig.cgi的service參數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00218
2、上海伯俊軟件科技有限公司零售終端運維管理平臺存在信息泄露漏洞
上海伯俊軟件科技有限公司(簡稱:伯俊科技)成立于1999年,為大中型企業(yè)提供數(shù)字經(jīng)營咨詢與系統(tǒng)實施,支持全渠道中臺、ERP、電商OMS等系統(tǒng)的搭建,覆蓋零售多個行業(yè)。上海伯俊軟件科技有限公司零售終端運維管理平臺存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-99511
3、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞(CNVD-2023-99966)
北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-99966
4、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞
北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-99967
5、D-Link DAP-X1860代碼執(zhí)行漏洞
D-Link DAP-X1860是中國友訊(D-Link)公司的一個無線路由器。D-Link DAP-X1860存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用未能正確過濾構(gòu)造代碼段的特殊元素。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-00661
說明:關(guān)注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺