一、境外厂商产品漏洞
1、Oracle MySQL Server输入验证错误漏洞(CNVD-2022-33993)
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server(组件:Server: DDL)8.0.28及之前版本存在输入验证错误漏洞。未经身份验证的攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏MySQL Server,导致MySQL Server挂起或频繁崩溃(拒绝服务)及对MySQL Server某些可访问数据进行未授权更新、插入或删除。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33993
2、Accusoft ImageGear堆缓冲区溢出漏洞(CNVD-2022-35416)
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。Accusoft ImageGear存在安全漏洞,攻击者可利用该漏洞将精心编制的数据传递给应用程序,触发堆缓冲区溢出,并在目标系统上执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-35416
3、Accusoft ImageGear堆缓冲区溢出漏洞(CNVD-2022-35415)
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。Accusoft ImageGear存在安全漏洞,攻击者可利用该漏洞将精心编制的数据传递给应用程序,触发堆缓冲区溢出,并在目标系统上执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-35415
4、SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CNVD-2022-33125)
SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。SAP 3D Visual Enterprise Viewer存在输入验证错误漏洞,攻击者可利用该漏洞通过精心处理的Universal 3D(.u3d、3difr.x3d),导致应用程序崩溃。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33125
5、Accusoft ImageGear输入验证错误漏洞
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。Accusoft ImageGear存在输入验证错误漏洞,该漏洞源于在处理JPEG-JFIF扫描头解析器功能中不受信任的输入时存在边界错误。攻击者可利用该漏洞触发目标系统上的越界写入和执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-35418
二、境内厂商产品漏洞
1、ASUS WebStorage Android安全绕过漏洞
ASUS WebStorage是中国华硕(ASUS)公司的一种在线存储服务。ASUS WebStorage Android存在安全漏洞,攻击者可利用此漏洞登录到普通用户帐户,以访问、修改或删除用户帐户信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-32820
2、用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)
用友网络科技股份有限公司是一家企业云服务与软件提供商。用友U8-OA企业版存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-31182
3、Tenda M3命令注入漏洞
Tenda M3是中国腾达(Tenda)公司的一款门禁控制器。Tenda M3存在命令注入漏洞,该漏洞源于组件/goform/delAd未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33123
4、Tenda M3命令注入漏洞(CNVD-2022-33121)
Tenda M3是中国腾达(Tenda)公司的一款门禁控制器。Tenda M3存在命令注入漏洞,该漏洞源于组件/goform/setAdInfoDetail未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33121
5、ASUS RT-AX88U代码执行漏洞
ASUS RT-AX88U是中国华硕(ASUS)公司的一款无线路由器。ASUS RT-AX88U存在安全漏洞,攻击者可利用此漏洞在设备上执行任意代码或造成拒绝服务情况。
还没有内容