上周关注度较高的产品安全漏洞(20240520-20240526)

一、境外厂商产品漏洞

1、Fortinet FortiOS资源管理错误漏洞

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiOS存在资源管理错误漏洞，攻击者可利用该漏洞通过发送特制的请求，在系统上执行任意命令或代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24407

2、Siemens SIMATIC RTLS Locating Manager关键资源权限分配不正确漏洞

SIMATIC RTLS Locating Manager用于配置、操作和维护SIMATIC RTLS装置，该装置是一个实时无线定位系统，可提供定位解决方案。Siemens SIMATIC RTLS Locating Manager存在关键资源权限分配不正确漏洞，该漏洞是由于受影响的应用程序为用户管理组件分配了不正确的权限。攻击者可利用该漏洞将其权限从Administrators组提升到Systemadministrator组。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24520

3、Siemens Polarion ALM访问控制不当漏洞

Polarion ALM是一种应用程序生命周期管理解决方案，它通过针对需求、编码、测试和发布的单一统一解决方案来改进软件开发过程。Siemens Polarion ALM存在访问控制不当漏洞，该漏洞是由于受影响的应用程序中基于ApacheLucene的查询引擎缺乏适当的访问控制。攻击者可利用该漏洞查询超出用户允许的项目的项。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24523

4、Google Android权限提升漏洞（CNVD-2024-24424）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞是由多个位置的越界写入引起的。攻击者可利用此漏洞升级权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24424

5、Adobe Commerce跨站请求伪造漏洞

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在跨站请求伪造漏洞，该漏洞源于存在跨站请求伪造(CSRF)漏洞的影响，该漏洞可能导致安全功能绕过。目前没有详细的漏洞细节提供。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24299

二、境内厂商产品****漏洞

1、D-Link Dir-3040us拒绝服务漏洞

D-Link Dir-3040us是一款路由器。D-Link Dir-3040us存在拒绝服务漏洞，攻击者可利用该漏洞导致系统崩溃并重新启动。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24535

2、深圳市吉祥腾达科技有限公司W15E formSetPortMapping方法缓冲区溢出漏洞

深圳市吉祥腾达科技有限公司W15E是中国腾达（Tenda）公司的一款无线路由器。深圳市吉祥腾达科技有限公司W15E 15.11.0.14版本存在缓冲区溢出漏洞，该漏洞源于/goform/SetPortMapping文件的formSetPortMapping方法的portMappingServer/portMappingProtocol/portMappingWan/porMappingtInternal/portMappingExternal参数未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24954

3、深圳市吉祥腾达科技有限公司W15E formSetDebugCfg方法缓冲区溢出漏洞

深圳市吉祥腾达科技有限公司W15E是中国腾达（Tenda）公司的一款无线路由器。深圳市吉祥腾达科技有限公司W15E 15.11.0.14版本存在缓冲区溢出漏洞，该漏洞源于/goform/setDebugCfg文件的formSetDebugCfg方法的enable/level/module参数未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24953

4、Tenda F1202 fromqossetting函数栈缓冲区溢出漏洞

Tenda F1202是中国腾达（Tenda）公司的一款采用第五代技术的双频 Wi-Fi 路由器。Tenda F1202 fromqossetting函数存在栈缓冲区溢出漏洞，攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24534

5、Tenda F1202 fromVirtualSer函数栈缓冲区溢出漏洞

Tenda F1202是中国腾达（Tenda）公司的一款采用第五代技术的双频 Wi-Fi 路由器。Tenda F1202 fromVirtualSer函数存在栈缓冲区溢出漏洞，攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-24532

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。