久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

(20230918-20230924)

一、境外廠商產品漏洞

1、Apache InLong反序列化漏洞(CNVD-2023-70280)

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據集成框架。提供自動化、安全、可靠的數(shù)據傳輸能力。Apache InLong 1.4.0版本至1.7.0版本存在反序列化漏洞，該漏洞源于應用程序在接收用戶提交的序列化數(shù)據的不安全反序列化處理，攻擊者可利用該漏洞繞過當前邏輯讀取任意文件。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-70280

2、Linux kernel權限提升漏洞(CNVD-2023-70085)

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。Linux kernel存在權限提升漏洞，攻擊者可利用該漏洞導致本地權限提升。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-70085

3、Siemens QMS Automotive代碼問題漏洞

Siemens QMS Automotive是德國西門子(Siemens)公司的一個汽車行業(yè)的質量管理系統(tǒng)。Siemens QMS Automotive存在代碼問題漏洞，攻擊者可利用該漏洞上傳惡意文件，從而可能導致代碼篡改。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-71217

4、WordPress Leyka plugin跨站腳本漏洞

WordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。WordPress Leyka plugin 3.30.3及之前版本存在跨站腳本漏洞，該漏洞源于未清理和轉義其某些設置，攻擊者可利用該漏洞通過注入精心設計的有效載荷執(zhí)行任意Web腳本或HTML。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-71325

5、Siemens Solid Edge內存錯誤引用漏洞

(CNVD-2023-71238)Siemens Solid Edge是德國西門子(Siemens)公司的一款三維CAD軟件。該軟件可用于零件設計、裝配設計、鈑金設計、焊接設計等行業(yè)。Siemens Solid Edge存在內存錯誤引用漏洞，該漏洞源于程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用此漏洞在當前進程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-71238

二、境內廠商產品漏洞

1、啟明星辰信息技術集團股份有限公司天鏡Web應用檢測系統(tǒng)存在命令執(zhí)行漏洞

啟明星辰信息技術集團股份有限公司是一家以從事科技推廣和應用服務業(yè)為主的企業(yè)。啟明星辰信息技術集團股份有限公司天鏡Web應用檢測系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務器權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-68774

2、Huawei HarmonyOS拒絕服務漏洞(CNVD-2023-70285)

Huawei HarmonyOS是中國華為(Huawei)公司的一個基于微內核的全場景分布式操作系統(tǒng)。Huawei HarmonyOS存在拒絕服務漏洞，攻擊者可利用該漏洞通過發(fā)送特制的請求，導致拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-70285

3、Tenda AC6拒絕服務漏洞

Tenda AC6是中國騰達(Tenda)公司的一款無線路由器。Tenda AC6存在拒絕服務漏洞。該漏洞源于未對輸入的錯誤消息做正確的處理，攻擊者可利用該漏洞通過wifiPwd_5G參數(shù)中的長字符串造成拒絕服務(設備崩潰)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-70090

4、Huawei HarmonyOS權限提升漏洞(CNVD-2023-70290)

Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei HarmonyOS存在權限提升漏洞，攻擊者可利用該漏洞導致arp列表被修改。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-70290

5、Huawei HarmonyOS安全限制繞過漏洞(CNVD-2023-70289)

Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei HarmonyOS存在安全限制繞過漏洞，該漏洞源于ServiceWifiResources模塊使用不安全簽名，攻擊者可利用該漏洞導致ServiceWifiResources被惡意修改覆蓋。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-70289

說明：關注度分析由CNVD秘書處根據互聯(lián)網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺