上周关注度较高的产品安全漏洞(20240722-20240728)
一、境外厂商产品漏洞
1、PDF-XChange Editor栈缓冲区溢出漏洞(CNVD-2024-33502)
PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。PDF-XChange Editor存在栈缓冲区溢出漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33502
****2、IBM Datacap Navigator信息泄露漏洞
IBM Datacap Navigator是美国国际商业机器(IBM)公司的一个用于Datacap的Web客户机。IBM Datacap Navigator存在信息泄露漏洞,该漏洞源于临时存储来自不同环境的数据,攻击者可利用该漏洞获取敏感数据。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33372
3、PDF-XChange Editor远程代码执行漏洞(CNVD-2024-33514)
PDF-XChange Editor是PDF-XChange公司的一个运行在Microsoft Windows系统中的PDF文件查看软件。PDF-XChange Editor存在远程代码执行漏洞,攻击者可利用该漏洞执行远程代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33514
4、IBM Datacap Navigator跨站脚本漏洞
IBM Datacap Navigator是美国国际商业机器(IBM)公司的一个用于Datacap的Web客户机。IBM Datacap Navigator存在跨站脚本漏洞,攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33364
5、Google Chrome代码执行漏洞(CNVD-2024-33605)
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在代码执行漏洞,该漏洞源于CSS中内存释放后重用。攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33605
二、境内厂商产品漏洞
****1、D-Link DIR-2150命令注入漏洞
D-Link DIR-2150是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-2150存在命令注入漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33400
2、北京星网锐捷网络技术有限公司EG2000CE存在命令执行漏洞(CNVD-2024-29028)
EG2000CE是一款智能路由器。北京星网锐捷网络技术有限公司EG2000CE存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29028
****3、达梦数据库存在二进制漏洞(CNVD-2024-19259)
武汉达梦数据库股份有限公司是国内领先的数据库产品开发服务商,国内数据库基础软件产业发展的关键推动者。达梦数据库存在二进制漏洞,攻击者可利用该漏洞导致拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-19259
****4、D-Link DIR-2150远程代码执行漏洞
D-Link DIR-2150是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-2150存在命令注入远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33406
****5、北京美特软件技术有限公司MetaCRM6客户关系管理系统存在SQL注入漏洞
北京美特软件技术有限公司是一家专业的客户关系管理软件提供商。北京美特软件技术有限公司MetaCRM6客户关系管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29462
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
