长亭百川云 - 文章详情

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具

上周关注度较高的产品安全漏洞(20240513-20240519)

CNVD漏洞平台

129

2024-07-13

原文链接

一、境外厂商产品漏洞

**1、**Apache James MIME4J输入验证错误漏洞

Apache James MIME4J是美国阿帕奇(Apache)基金会的一个库。可用于解析纯rfc822和MIME格式的电子邮件消息流,并构建电子邮件消息的树表示。Apache James MIME4J 0.8.9及之前版本存在输入验证错误漏洞,攻击者可利用该漏洞通过发送特制的请求,向MIME消息添加意外的标头。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22236

**2、**Siemens Parasolid X_T文件越界写入漏洞

Siemens Parasolid是一种三维几何建模工具,支持各种技术,包括实体建模、直接编辑和自由曲面/图纸建模。Siemens Parasolid X_T文件存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-23108

3******、IBM Aspera Faspex日志信息泄露漏洞******

IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在日志信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22249

**4、**Siemens Solid Edge越界读取漏洞(CNVD-2024-23112)

Siemens Solid Edge是德国西门子(Siemens)公司的一款三维CAD软件。该软件可用于零件设计、装配设计、钣金设计、焊接设计等行业。Siemens Solid Edge存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-23112

**5、**IBM Aspera Faspex拒绝服务漏洞

IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在拒绝服务漏洞,该漏洞源于缺少API速率限制,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22246

二、境内厂商产品漏洞

1、北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在信息泄露漏洞

北京亿赛通科技发展有限责任公司是国内数据安全、网络安全及安全服务三大业务提供商。北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-21776

2、用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-22713)

U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22713

3、D-Link DIR-845L命令执行漏洞       D-Link DIR-845L是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-845L存在命令执行漏洞,攻击者可利用该漏洞通过发送特制的请求在系统上执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-23132

********4、北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在信息泄露漏洞(CNVD-2024-18096)

北京亚控科技发展有限公司简称“亚控科技”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-18096

5、用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-22710)

U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22710

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2