(20240219-20240225)

一、境外廠商產品漏洞

1、Shim緩沖區(qū)溢出漏洞

shim是一個SciDB的簡單HTTP服務。Shim存在安全漏洞，該漏洞源于http啟動支持中包含遠程代碼執(zhí)行漏洞，可以繞過安全啟動。攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-09863

2、Mattermost跨站請求偽造漏洞(CNVD-2024-09864)

Mattermost是美國Mattermost公司的一個開源協(xié)作平臺。Mattermost存在跨站請求偽造漏洞，該漏洞源于Jira插件無法防止注銷CSRF，攻擊者可利用該漏洞發(fā)布特制消息，僅通過查看消息即可斷開用戶在Mattermost中的Jira連接。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-09864

3、IBM Integration Bus資源管理錯誤漏洞

IBM Integration Bus(IBM WebSphere Message Broker)是美國國際商業(yè)機器(IBM)公司的一款企業(yè)服務總線(ESB)產品。該產品為面向服務架構(SOA)環(huán)境和非SOA環(huán)境提供連通性和通用數據轉換。IBM Integration Bus存在資源管理錯誤漏洞，該漏洞源于AdminAPI容易因文件系統(tǒng)耗盡而遭受拒絕服務攻擊。攻擊者可利用該漏洞造成瀏覽器崩潰。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-09895

4、Mattermost資源管理錯誤漏洞(CNVD-2024-09865)

Mattermost是美國Mattermost公司的一個開源協(xié)作平臺。Mattermost存在資源管理錯誤漏洞，該漏洞源于在將其發(fā)送到帖子時無法檢查是否存在自定義表情符號，也無法限制允許在帖子中添加的自定義表情符號數量，攻擊者可利用該漏洞在帖子中發(fā)送大量不存在的自定義表情符號而導致崩潰。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-09865

5、Adobe Substance 3D Painter緩沖區(qū)錯誤漏洞(CNVD-2024-09896)

Adobe Substance 3D Painter是美國奧多比(Adobe)公司的一個3D紋理處理應用程序。Adobe Substance 3D Painter 9.1.1版本之前存在緩沖區(qū)錯誤漏洞，該漏洞源于存在越界讀取，可能導致敏感內存泄露。攻擊者可以利用漏洞導致敏感內存泄露。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-09896

二、境內廠商產品漏洞

1、北京星網銳捷網絡技術有限公司EG3210存在命令執(zhí)行漏洞

北京星網銳捷網絡技術有限公司EG3210是一款路由器產品。北京星網銳捷網絡技術有限公司EG3210存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-08378

2、北京亞控科技發(fā)展有限公司KingSuperSCADA存在信息泄露漏洞

KingSuperSCADA是一款全組態(tài)型監(jiān)控平臺軟件。北京亞控科技發(fā)展有限公司KingSuperSCADA存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-08404

3、浙江大華技術股份有限公司城市安防監(jiān)控DSS系統(tǒng)存在信息泄露漏洞

浙江大華技術股份有限公司是領先的監(jiān)控產品供應商和解決方案服務商。浙江大華技術股份有限公司城市安防監(jiān)控DSS系統(tǒng)存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-09534

4、北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)存在弱口令漏洞

北京亞控科技發(fā)展有限公司是一家自動化軟件平臺高科技企業(yè)。北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)存在弱口令漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-07682

5、達夢數據庫管理系統(tǒng)DM8存在二進制漏洞

達夢數據庫管理系統(tǒng)DM8是新一代大型通用關系型數據庫，全面支持SQL標準和主流編程語言接口/開發(fā)框架。達夢數據庫管理系統(tǒng)DM8存在二進制漏洞，攻擊者可利用該漏洞導致拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-07714

說明：關注度分析由CNVD根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺