(20231016-20231022)

一、境外廠商產品漏洞

1、IBM Aspera Faspex信息泄露漏洞

IBM Aspera是美國國際商業(yè)機器（IBM）公司的一套基于IBM FASP協(xié)議構建的快速文件傳輸和流解決方案。IBM Aspera Faspex存在信息泄露漏洞，攻擊者可利用該漏洞使用特制的XML輸入獲取敏感的憑據信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-76773

2、Microsoft Edge權限提升漏洞（CNVD-2023-76765）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge存在權限提升漏洞，攻擊者可利用該漏洞在系統(tǒng)上獲取更高的權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-76765 

3、IBM Aspera Cargo and IBM Aspera Connect代碼執(zhí)行漏洞

IBM Aspera是美國國際商業(yè)機器（IBM）公司的一套基于IBM FASP協(xié)議構建的快速文件傳輸和流解決方案。IBM Aspera Cargo and IBM Aspera Connect存在代碼執(zhí)行漏洞，該漏洞源于邊界檢查錯誤，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-76772 

4、Adobe Photoshop緩沖區(qū)溢出漏洞（CNVD-2023-76927）

Adobe Photoshop是美國奧多比（Adobe）公司的一套圖片處理軟件。該軟件主要用于處理圖片。Adobe Photoshop存在緩沖區(qū)溢出漏洞，該漏洞源于應用在處理不受信任的輸入時出現邊界錯誤。遠程攻擊者可利用該漏洞在當前用戶的上下文中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-76927 

5、Dell Wyse Management Suite安全繞過漏洞

Dell Wyse Management Suite是美國戴爾（Dell）公司的一套用于管理和優(yōu)化Wyse端點的、可擴展的解決方案。該產品包括Wyse端點集中管理、資產追蹤和自動設備發(fā)現等功能。Dell Wyse Management Suite 4.0之前版本存在安全繞過漏洞，經過身份驗證的攻擊者可利用此漏洞將策略推送到未經授權的租戶組。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78235

二、境內廠商產品漏洞

1、Huawei HarmonyOS和EMUI類型混肴漏洞

Huawei HarmonyOS是中國華為（Huawei）公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在類型混肴漏洞，攻擊者可利用此漏洞導致設備重新啟動。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78240 

2、TOTOLINK X5000R和A7000R UploadCustomModule函數堆棧溢出漏洞

TOTOLINK X5000R是一個路由器。TOTOLINK A7000R是一款無線路由器。TOTOLINK X5000R和A7000R UploadCustomModule函數存在堆棧溢出漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導致拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78236 

3、D-Link DIR-846代碼執(zhí)行漏洞

D-Link DIR-846是中國友訊（D-Link）公司的一款無線路由器。D-Link DIR-846存在代碼執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78313 

4、TOTOLINK X5000R和A7000R setParentalRules函數堆棧溢出漏洞

TOTOLINK X5000R是一個路由器。TOTOLINK A7000R是一款無線路由器。TOTOLINK X5000R和A7000R setParentalRules函數存在堆棧溢出漏洞，攻擊者可利用該漏洞通過特制的POST請求引發(fā)拒絕服務（DoS）。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78237

5、D-Link DIR-806命令執(zhí)行漏洞

D-Link DIR-806是中國友訊（D-Link）公司的一款無線路由器。D-Link DIR-806存在命令執(zhí)行漏洞，該漏洞源于REMOTE_PORT參數未能正確過濾構造命令特殊字符、命令等，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-78314

說明：關注度分析由CNVD根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺