上周关注度较高的产品安全漏洞(20241014-20241020)
2024-10-22 17:38:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

一、境外厂商产品漏洞

1、Trend Micro Deep Security权限提升漏洞

Trend Micro Deep Security是美国趋势科技(Trend Micro)公司的一种服务器深度安全防护系统客户端。Trend Micro Deep Security存在权限提升漏洞,攻击者可利用该漏洞提升权限,并在系统上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40822

2、Adobe Framemaker数字错误漏洞

Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文档(包括结构化文档)的页面排版软件。Adobe Framemaker存在数字错误漏洞,该漏洞源于整数下溢。攻击者可利用该漏洞在当前用户环境中执行任意代码

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40915

3、Trend Micro VPN Proxy One Pro拒绝服务漏洞

Trend Micro VPN Proxy One Pro是美国趋势科技(Trend Micro)公司的一种最佳虚拟专用网络服务。Trend Micro VPN Proxy One Pro存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40820

4、Microsoft Dynamics 365 (on-premises)跨站脚本漏洞(CNVD-2024-40538)

Microsoft Dynamics 365是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。用于财务管理、生产管理和商业智能管理等。Microsoft Dynamics 365 (on-premises)存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40538

5、Mozilla Firefox释放后重用漏洞(CNVD-2024-40750)

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在释放后重用漏洞,攻击者可利用该漏洞在内容进程中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40750

二、境内厂商产品漏洞

1、D-Link DIR-619L缓冲区溢出漏洞(CNVD-2024-40838)

D-Link DIR-619L是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-619L B1_2.06版本存在缓冲区溢出漏洞,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40838

2、Foxit PDF Reader代码执行漏洞(CNVD-2024-40813)

Foxit PDF Reader是一款PDF文档阅读器和打印器,拥有快捷的启动速度和丰富的功能。Foxit PDF Reader存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40813

3、D-Link DIR-619L缓冲区溢出漏洞(CNVD-2024-40837)

D-Link DIR-619L是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-619L B1_2.06版本存在缓冲区溢出漏洞,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40837

4、Foxit PDF Reader代码执行漏洞(CNVD-2024-40812)

Foxit PDF Reader是一款PDF文档阅读器和打印器,拥有快捷的启动速度和丰富的功能。Foxit PDF Reader存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40812

5、Delta Electronics CNCSoft-G2越界读取漏洞(CNVD-2024-40832)

Delta Electronics CNCSoft-G2是中国台达电子(Delta Electronics)公司的一种人机界面(HMI)软件。Delta Electronics CNCSoft-G2越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40832

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247499416&idx=2&sn=06f15d4281288d345aec0f26f8db7831&chksm=973acdfaa04d44ec732b40d4a70349afd53f745a48387b3d82fb0071c0b7b77837035bc26621&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh