上周关注度较高的产品安全漏洞

2021-08-23 14:07:01 liubin 5

一、境外厂商产品漏洞

1IBM Content Navigator拒绝服务漏洞

IBM Content Navigator是一个Web客户端,为用户提供控制台,使用户能够随时随地从企业中的任何位置通过几乎任何移动设备访问、管理和使用企业内容。IBM Content Navigator 3.0.CD版存在拒绝服务漏洞。该漏洞源于输入验证不当。攻击者可利用该漏洞导致拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-61435

2Mozilla Rust拒绝服务漏洞(CNVD-2021-61401

Rust是Mozilla基金会的一款通用、编译型编程语言。Mozilla Rust的sklose disrustor存在拒绝服务漏洞,该漏洞源于RingBuffer未正确地限制可变引用的数量,攻击者可利用该漏洞导致数据竞争。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-61401

3Mozilla Rust代码执行漏洞

Rust是Mozilla基金会的一款通用、编译型编程语言。Mozilla Rust的Better-macro crate中存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-61411  

4Cybozu Garoon信息删除漏洞

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。Cybozu Garoon存在信息删除漏洞。攻击者可利用该漏洞在没有相应权限的情况下删除工作流的路由信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-59720

5Cybozu Garoon Bulletin信息泄露漏洞

Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。Cybozu Garoon中的Bulletin存在信息泄露漏洞。攻击者可利用该漏洞在没有查看权限的情况下获得公告的标题。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-59721

二、境内厂商产品漏洞

1、大唐电信(DATANG)智能路由管理系统存在弱口令漏洞

大唐电信科技股份有限公司是以提供整体解决方案为主营业务的信息产品和服务提供商。大唐电信(DATANG)智能路由管理系统存在弱口令漏洞,攻击者利用弱密码登录系统后台,获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-49531

2、重庆软狐信息技术有限公司就业服务后台管理系统存在SQL注入漏洞

重庆软狐信息技术有限公司长期专注于互联网+智慧就业服务平台及解决方案。重庆软狐信息技术有限公司就业服务后台管理系统存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-49530

3、大华综合管理平台DSS存在逻辑缺陷漏洞

大华综合管理平台DSS是一款用于管理安全防护监控设备的管理平台,实现多设备、多路通道的实时监视和录像回放。大华综合管理平台DSS存在逻辑缺陷漏洞,攻击者可利用漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-49532  

4、北京中成科信科技发展有限公司综合管理平台存在未授权访问漏洞

北京中成科信科技发展有限公司是中国领先的、市场占有率较高的旅游全产业链服务商。北京中成科信科技发展有限公司综合管理平台存在未授权访问漏洞,攻击者可利用漏获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-49542

5、熵基科技股份有限公司中控考勤机web3.0存在未授权访问漏洞

熵基科技股份有限公司(简称:熵基科技)是一家以生物识别为核心技术,专业提供智慧身份核验、智慧出入口管理、智慧办公产品及解决方案的国家高新技术企业。熵基科技股份有限公司中控考勤机web3.0存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-50150

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服