上周关注度较高的产品安全漏洞(20230403-20230409)

发布于 作者:

上周关注度较高的产品安全漏洞(20230403-20230409)

国家互联网应急中心CNCERT 2023-04-11 16:22

一、境外厂商产品漏洞

1、Google Chrome Web Payments API组件代码问题漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 111.0.5563.64之前版本存在代码问题漏洞,该漏洞源于Web Payments API组件存在政策执行不力问题。远程攻击者可利用该漏洞通过精心制作的HTML页面绕过导航限制。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23821

2、Delta Electronics InfraSuite Device Master反序列化漏洞(CNVD-2023-23883)

Delta Electronics InfraSuite Device Master是中国台湾台达电子(Delta Electronics)公司的用于简化和自动化关键设备监控的设备。Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,攻击者可利用该漏洞远程执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23883

3、Apache Commons FileUpload拒绝服务漏洞(CNVD-2023-23552)

Apache Commons FileUpload是美国阿帕奇(Apache)基金会的一个可将文件上传到Servlet和Web应用程序的软件包。Apache Commons FileUpload 1.5之前版本存在拒绝服务漏洞,该漏洞源于未能限制请求的数量,攻击者可利用该漏洞导致系统拒绝服务

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23552

4、Google Chrome Navigation组件代码问题漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 111.0.5563.64之前版本存在代码问题漏洞,该漏洞源于Navigation组件存在政策执行不力问题。远程攻击者可利用该漏洞通过精心制作的HTML页面绕过同源策略。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23820

5、Delta Electronics InfraSuite Device Master路径遍历漏洞(CNVD-2023-23884)

Delta Electronics InfraSuite Device Master是Delta Electronics的用于简化和自动化关键设备监控的设备。Delta Electronics InfraSuite Device Master 1.0.5之前版本存在路径遍历漏洞,攻击者可利用该漏洞读取本地文件、公开明文凭据并升级权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23884

二、境内厂商产品漏洞

1、浙江大华技术股份有限公司智慧园区综合管理平台存在信息泄露漏洞(CNVD-2023-23875)

浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。浙江大华技术股份有限公司智慧园区综合管理平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23875

2、Foxit PDF Editor远程代码执行漏洞(CNVD-2023-23560)

Foxit PDF Editor是中国福昕(Foxit)公司的一款PDF编辑器。Foxit PDF Editor存在远程代码执行漏洞,攻击者利用该漏洞在当前进程环境中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23560

3、Foxit PDF Reader远程代码执行漏洞(CNVD-2023-23566)

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在远程代码执行漏洞,攻击者可利用该漏洞在当前进程环境中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23566

4、武汉达梦数据库股份有限公司DM8存在文件上传漏洞(CNVD-2023-25024)

DM8是达梦公司在总结DM系列产品研发与应用经验的基础上,坚持开放创新、简洁实用的理念,推出的新一代自研数据库。武汉达梦数据库股份有限公司DM8存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-25024

5、Foxit PDF Reader远程代码执行漏洞(CNVD-2023-23565)

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在远程代码执行漏洞,攻击者可利用该漏洞在当前进程的上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-23565

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。