上周关注度较高的产品安全漏洞(20220807-20220813)

发布于 作者:

上周关注度较高的产品安全漏洞(20220807-20220813)

国家互联网应急中心CNCERT 2023-08-15 16:00

一、境外厂商产品漏洞

1、Apple macOS Ventura安全绕过漏洞(CNVD-2023-61766)

Apple macOS Ventura
是美国
Apple
公司的一个桌面操作系统。
Apple macOS Ventura
存在安全绕过漏洞,攻击者可利用该漏洞绕过隐私首选项。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61766

2、Apple macOS Ventura信息泄露漏洞(CNVD-2023-61767)

Apple macOS Ventura
是美国
Apple
公司的一个桌面操作系统。
Apple macOS Ventura
存在信息泄露漏洞,攻击者可利用该漏洞访问用户敏感数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61767

3、Apple macOS Ventura安全绕过漏洞(CNVD-2023-61765)

Apple macOS Ventura
是美国
Apple
公司的一个桌面操作系统。
Apple macOS Ventura
存在安全绕过漏洞,攻击者可利用该漏洞修改文件系统的受保护部分。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61765

4、Apple macOS Ventura安全绕过漏洞(CNVD-2023-61764)

Apple macOS Ventura
是美国
Apple
公司的一个桌面操作系统。
Apple macOS Ventura
存在安全绕过漏洞,攻击者可利用该漏洞绕过沙盒限制。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61764

5、Apple macOS Ventura信息泄露漏洞(CNVD-2023-61763)

Apple macOS Ventura
是美国
Apple
公司的一个桌面操作系统。
Apple macOS Ventura
存在信息泄露漏洞,攻击者可利用该漏洞导致进程内存泄露。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61763

二、境内厂商产品漏洞

1、Huawei HarmonyOS和EMUI信息泄露漏洞(CNVD-2023-61743)

Huawei HarmonyOS
是中国华为(
Huawei
)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei EMUI
是华为公司开发的一种基于
Android
操作系统的用户界面。
Huawei HarmonyOS

EMUI
存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61743

2、Huawei HarmonyOS和EMUI缓冲区溢出漏洞

Huawei HarmonyOS
是中国华为(
Huawei
)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei EMUI
是华为公司开发的一种基于
Android
操作系统的用户界面。
Huawei HarmonyOS

EMUI
存在缓冲区溢出漏洞,攻击者可利用该漏洞会影响调制解调器的完整性和可用性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61749

3、Huawei HarmonyOS和EMUI信息泄露漏洞(CNVD-2023-61742)

Huawei HarmonyOS
是中国华为(
Huawei
)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei EMUI
是华为公司开发的一种基于
Android
操作系统的用户界面。
Huawei HarmonyOS

EMUI
存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61742

4、Huawei HarmonyOS和EMUI内存错误引用漏洞洞(CNVD-2023-61741)

Huawei HarmonyOS
是中国华为(
Huawei
)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei EMUI
是华为公司开发的一种基于
Android
操作系统的用户界面。
Huawei HarmonyOS

EMUI
存在内存错误引用漏洞洞,攻击者可利用此漏洞导致音频功能异常运行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61741

5、Huawei HarmonyOS和EMUI安全绕过漏洞(CNVD-2023-61750)

Huawei HarmonyOS
是中国华为(
Huawei
)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei EMUI
是华为公司开发的一种基于
Android
操作系统的用户界面。
Huawei HarmonyOS

EMUI
存在安全绕过漏洞,攻击者可利用该漏洞会影响服务的可用性和完整性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-61750

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况
综合评定。