您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240708-20240714)
一、境外廠商產(chǎn)品漏洞
1、Siemens SIPROTEC 5 devices弱加密漏洞
SIPROTEC 5 devices為變電站和其他應(yīng)用領(lǐng)域提供一系列集成保護(hù)、控制、測量和自動(dòng)化功能。Siemens SIPROTEC 5 devices存在弱加密漏洞,該漏洞是由于受影響的設(shè)備在多個(gè)端口上支持弱密碼(443/tcp用于web,4443/tcp用于DIGSI 5,可配置端口用于TLS上的syslog)。攻擊者可利用該漏洞能夠讀取和修改傳遞到這些端口和從這些端口傳遞的任何數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31243
2、Siemens Teamcenter Visualization和JT2Go越界讀取漏洞(CNVD-2024-31244)
Siemens Teamcenter Visualization是一個(gè)可為設(shè)計(jì)2D、3D場景提供團(tuán)隊(duì)協(xié)作功能的軟件。Siemens JT2Go是一款JT文件查看器。Siemens Teamcenter Visualization和JT2Go存在越界讀取漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31244
3、IBM WebSphere Application Server代碼執(zhí)行漏洞(CNVD-2024-31485)
IBM WebSphere Application Server是美國國際商業(yè)機(jī)器(IBM)公司的一款應(yīng)用服務(wù)器產(chǎn)品。IBM WebSphere Application Server存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31485
4、Rockwell Automation FactoryTalk View SE身份驗(yàn)證錯(cuò)誤漏洞
Rockwell Automation FactoryTalk View SE是美國羅克韋爾(Rockwell Automation)公司的一款工業(yè)自動(dòng)化系統(tǒng)視圖界面。Rockwell Automation FactoryTalk View SE存在身份驗(yàn)證錯(cuò)誤漏洞,攻擊者可利用該漏洞從具有FTView的遠(yuǎn)程系統(tǒng)向客戶的服務(wù)器發(fā)送數(shù)據(jù)包以查看HMI項(xiàng)目。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-30884
5、Dell PowerProtect Data Domain資源控制不當(dāng)漏洞
Dell PowerProtect Data Domain是美國戴爾(Dell)公司的一套用于數(shù)據(jù)保護(hù)、備份、存儲(chǔ)和重復(fù)數(shù)據(jù)消除的硬件設(shè)備。Dell PowerProtect Data Domain存在資源控制不當(dāng)漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31084
二、境內(nèi)廠商產(chǎn)品漏洞
1、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司NBR6135-E存在命令執(zhí)行漏洞
NBR6135-E是一款路由器。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司NBR6135-E存在命令執(zhí)行漏洞,攻擊者可利用漏洞執(zhí)行命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-25968
2、Huawei HarmonyOS和EMUI鎖屏模塊權(quán)限管理漏洞
Huawei HarmonyOS是中國華為(Huawei)公司的一個(gè)操作系統(tǒng)。提供一個(gè)基于微內(nèi)核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI鎖屏模塊存在權(quán)限管理漏洞,攻擊者可利用該漏洞導(dǎo)致可用性受影響。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31074
3、Huawei HarmonyOS和EMUI拒絕服務(wù)漏洞(CNVD-2024-31073)
Huawei HarmonyOS是中國華為(Huawei)公司的一個(gè)操作系統(tǒng)。提供一個(gè)基于微內(nèi)核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在拒絕服務(wù)漏洞,該漏洞是由電機(jī)模塊中的輸入?yún)?shù)驗(yàn)證引起的。攻擊者可利用此漏洞影響可用性。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31073
4、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司NBR6210-E存在命令執(zhí)行漏洞(CNVD-2024-26904)
NBR6210-E是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司NBR6210-E存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-26904
5、Huawei HarmonyOS和EMUI存在拒絕服務(wù)漏洞(CNVD-2024-31076)
Huawei HarmonyOS是中國華為(Huawei)公司的一個(gè)操作系統(tǒng)。提供一個(gè)基于微內(nèi)核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在拒絕服務(wù)漏洞,該漏洞是由控制面板模塊設(shè)計(jì)過程中引入的缺陷漏洞引起的。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序進(jìn)程錯(cuò)誤啟動(dòng)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-31076
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。