登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20181029-20181104)

2018-11-05 14:29:52

一、境外厂商产品漏洞

1、Apache Impala权限获取漏洞

ApacheImpala是美国阿帕奇(Apache)软件基金会的一套大规模、分布式并行处理的数据库查询系统。攻击者可利用该漏洞获取表格的完整权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22086

2、Dell EMC Integrated Data Protection Appliance未记录账户漏洞

DellEMC Integrated Data Protection Appliance (IDPA)是一种预先集成的交钥匙解决方案。具有默认密码知识的恶意用户可能会潜在地登录系统并获得对某些系统文件的读写访问权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22244

3、IBM WebSphere Commerce开放重定向漏洞

IBMWebSphere Commerce是美国IBM公司的一套电子商务解决方案。远程攻击者可利用该漏洞伪造显示的URL,重定向用户至恶意网站,最终获取高度敏感的信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22089

4、多款Apple产品WebKit内存破坏漏洞(CNVD-2018-22309)

AppleiOS等都是美国苹果(Apple)公司的产品。攻击者可特制的恶意Web内容利用该漏洞执行任意代码(内存破坏)。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22309

5、Cisco Adaptive SecurityAppliance Software和Cisco Firepower ThreatDefense Software拒绝服务漏洞

CiscoAdaptive Security Appliance(ASA,自适应安全设备)是美国思科(Cisco)公司的一套防火墙设备。远程攻击者导致受影响的设备重新加载或触发高CPU,从而导致拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22337

 

二、境内厂商产品漏洞

1、杭州翰臣科技hansunCMS存在信息泄露漏洞

hansunCMS(翰臣科技cms)是由杭州翰臣科技有限公司开发的门户网站内容管理系统。攻击者可利用漏洞连接数据库,获取数据库敏感信息。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19752

2、Huawei手表权限控制漏洞

Huawei手表2是华为第二代智能运动手表。已经获知手表绑定华为账号的攻击者可以通过在华为手表上一连串的操作绕过权限校验执行特定操作,修改手表中部分数据。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22278

3、小米路由器4用户管理页面root级存在命令执行漏洞

小米路由器4是一台路由器。攻击者可利用漏洞远程执行任意代码。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-20027

4、江民防火墙KvfwFilter驱动存在拒绝服务漏洞

江民防火墙是一款专为解决个人用户上网安全而设计的网络安全防护工具。攻击者可通过DeviceIoControl函数发送0x1222C4请求导致计算机蓝屏,造成拒绝服务。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-19955

5、多款Tenda产品httpd缓冲区溢出漏洞

TendaAC7等都是中国腾达(Tenda)公司的无线路由器产品。攻击者可利用该漏洞造成拒绝服务(覆盖函数的返回地址)。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-22314

 

 说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论