上周关注度较高的产品安全漏洞(20230619-20230625)

发布于 作者:

上周关注度较高的产品安全漏洞(20230619-20230625)

国家互联网应急中心CNCERT 2023-06-26 16:51

一、境外厂商产品漏洞

1、Adobe
Commerce安全绕过漏洞****

Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用该漏洞触发特制的脚本绕过安全功能。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50131

2、Rockwell Automation Modbus TCP AOI信息泄露漏洞

Rockwell Automation Modbus TCP AOI是美国罗克韦尔公司的的一款Modbus服务器。Rockwell Automation Modbus
TCP AOI存在信息泄露漏洞,攻击者可利用该漏洞读取连接设备的Modbus TCP服务器AOI信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-49824

3、Google Android权限提升漏洞(CNVD-2023-50311)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于PowerVR内核驱动程序的PVRSRVBridgeRGXKickSync中的整数溢出,攻击者可利用此漏洞升级权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50311

4、Adobe Commerce安全绕过漏洞(CNVD-2023-50128)

Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用此漏洞绕过安全功能。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50128

5、Google Android权限提升漏洞(CNVD-2023-50830)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于CallRedirectionProcessor.java的onNullBinding中的输入验证不正确,攻击者可利用此漏洞提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50830

二、境内厂商产品漏洞

1、D-Link DIR-600命令注入漏洞****

D-Link DIR-600是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-600存在命令注入漏洞,该漏洞源于lxmldbc_system()函数中的ST参数未能正确过滤构造命令特殊字符、命令等。攻击者可利用此漏洞导致任意命令执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50813

2、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49839)****

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在安全漏洞,该漏洞源于在JP2图像中精心制作的数据可以触发读取超过所分配缓冲区末尾的数据。攻击者可利用该漏洞在受影响的Foxit PDF Reader安装上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-49839

3、Tenda AC10堆栈缓冲区溢出漏洞(CNVD-2023-50811)****

Tenda AC10是一款无线路由器。Tenda AC10存在堆栈缓冲区溢出漏洞,该漏洞是由于formSetClientState函数的边界检查不正确造成的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50811

4、Tenda AC10堆栈缓冲区溢出漏洞****

Tenda AC10是一款无线路由器。Tenda AC10存在堆栈缓冲区溢出漏洞,该漏洞是由于addWifiMacFilter函数未能正确边界检查引起的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-50810

5、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49838)

Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在缓冲区溢出漏洞,该漏洞源于deletePages方法中存在特定缺陷,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-49838

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。