熱門資訊> 正文
上周關注度較高的產品安全漏洞(20240624-20240630)
2024-07-05 09:41
- Adobe(ADBE) 0
- Evolve Transition Infrastructure LP Common Units representing Class B Limited Liability Company Interests(SNMP) 0
- 星網鋭捷(002396.SZ) 0
一、境外廠商產品漏洞
1、Adobe Commerce跨站腳本漏洞(CNVD-2024-28955)
Adobe Commerce是美國奧多比(Adobe)公司的一種面向商家和品牌的全球領先的數字商務解決方案。Adobe Commerce存在跨站腳本漏洞,攻擊者可利用該漏洞將惡意腳本注入易受攻擊的表單字段,在瀏覽器中執行惡意JavaScript。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-28955
2、Mozilla Firefox欺騙漏洞(CNVD-2024-29137)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 127之前版本存在欺騙漏洞,攻擊者可利用該漏洞欺騙位置URL欄。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29137
3、Mozilla Firefox安全繞過漏洞(CNVD-2024-29334)
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在安全繞過漏洞,攻擊者可利用該漏洞在保存過程中繞過文件名限制。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29334
4、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-28710)
Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用於構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager 6.5.20版本及之前存在安全漏洞,攻擊者可利用該漏洞通過注入精心設計的有效載荷執行任意Web腳本或HTML。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-28710
5、Schneider Electric SpaceLogic AS-P/AS-B日誌信息泄露漏洞
Schneider Electric SpaceLogic AS-P是法國施耐德電氣(Schneider Electric)公司的一個自動化服務器。Schneider Electric SpaceLogic AS-P/AS-B存在日誌信息泄露漏洞,攻擊者可利用該漏洞導致SNMP憑據暴露。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29562
二、境內廠商產品漏洞
1、深圳市聯軟科技股份有限公司聯軟安全數據交換系統存在任意文件讀取漏洞
深圳市聯軟科技股份有限公司是一家專注於企業級網絡安全市場,主營業務是為政企客户提供網絡安全產品和服務的公司。深圳市聯軟科技股份有限公司聯軟安全數據交換系統存在任意文件讀取漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-25489
2、北京星網鋭捷網絡技術有限公司EG3220存在命令執行漏洞
北京星網鋭捷網絡技術有限公司EG3220是新一代多業務安全網關。北京星網鋭捷網絡技術有限公司EG3220存在命令執行漏洞,攻擊者可利用該漏洞獲取服務器控制權。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-25666
3、廣聯達科技股份有限公司Linkworks協同辦公管理平臺存在XML實體注入漏洞
Linkworks協同辦公管理平臺是廣聯達公司開發的一種BIM協同平臺。廣聯達科技股份有限公司Linkworks協同辦公管理平臺存在XML實體注入漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-25706
4、浙江大華技術股份有限公司Digital Surveillance System存在文件上傳漏洞
浙江大華技術股份有限公司是全球領先的以視頻為核心的智慧物聯解決方案提供商和運營服務商。浙江大華技術股份有限公司Digital Surveillance System存在文件上傳漏洞,攻擊者可利用漏洞上傳惡意文件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-23777
5、北京亞控科技發展有限公司KingH5Stream存在邏輯缺陷漏洞(CNVD-2024-23408)
北京亞控科技發展有限公司是一家成立於1997年的工業自動化和信息化軟件平臺高科技企業,總部位於中國北京,專注於國產工業軟件自主研發、營銷和服務。北京亞控科技發展有限公司KingH5Stream存在邏輯缺陷漏洞,攻擊者可以利用該漏洞獲取敏感信息,創建或刪除用户等。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-23408
