怡春院久久国语视频免费,国產又粗又猛又爽又黄,欧美成人精品A片免费一区99

當前位置：首頁 > 網(wǎng)絡安全 > 正文

關注度較高的產品安全漏洞(20240708-20240714)

來源/編輯: 信息中心審稿人2?發(fā)布日期：2024年07月15日 13:50?瀏覽次數(shù)：[]

一、境外廠商產品漏洞

1、Siemens SIPROTEC 5 devices弱加密漏洞

SIPROTEC 5 devices為變電站和其他應用領域提供一系列集成保護、控制、測量和自動化功能。Siemens SIPROTEC 5 devices存在弱加密漏洞，該漏洞是由于受影響的設備在多個端口上支持弱密碼（443/tcp用于web，4443/tcp用于DIGSI 5，可配置端口用于TLS上的syslog）。攻擊者可利用該漏洞能夠讀取和修改傳遞到這些端口和從這些端口傳遞的任何數(shù)據(jù)。

2、Siemens Teamcenter Visualization和JT2Go越界讀取漏洞（CNVD-2024-31244）

Siemens Teamcenter Visualization是一個可為設計2D、3D場景提供團隊協(xié)作功能的軟件。Siemens JT2Go是一款JT文件查看器。Siemens Teamcenter Visualization和JT2Go存在越界讀取漏洞，攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。

3、IBM WebSphere Application Server代碼執(zhí)行漏洞（CNVD-2024-31485）

IBM WebSphere Application Server是美國國際商業(yè)機器（IBM）公司的一款應用服務器產品。IBM WebSphere Application Server存在代碼執(zhí)行漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

4、Rockwell Automation FactoryTalk View SE身份驗證錯誤漏洞

Rockwell Automation FactoryTalk View SE是美國羅克韋爾（Rockwell Automation）公司的一款工業(yè)自動化系統(tǒng)視圖界面。Rockwell Automation FactoryTalk View SE存在身份驗證錯誤漏洞，攻擊者可利用該漏洞從具有FTView的遠程系統(tǒng)向客戶的服務器發(fā)送數(shù)據(jù)包以查看HMI項目。

5、Dell PowerProtect Data Domain資源控制不當漏洞

Dell PowerProtect Data Domain是美國戴爾（Dell）公司的一套用于數(shù)據(jù)保護、備份、存儲和重復數(shù)據(jù)消除的硬件設備。Dell PowerProtect Data Domain存在資源控制不當漏洞，攻擊者可利用該漏洞導致拒絕服務。

二、境內廠商產品漏洞

1、北京星網(wǎng)銳捷網(wǎng)絡技術有限公司NBR6135-E存在命令執(zhí)行漏洞

NBR6135-E是一款路由器。北京星網(wǎng)銳捷網(wǎng)絡技術有限公司NBR6135-E存在命令執(zhí)行漏洞，攻擊者可利用漏洞執(zhí)行命令。

2、Huawei HarmonyOS和EMUI鎖屏模塊權限管理漏洞

Huawei HarmonyOS是中國華為（Huawei）公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI鎖屏模塊存在權限管理漏洞，攻擊者可利用該漏洞導致可用性受影響。

3、Huawei HarmonyOS和EMUI拒絕服務漏洞（CNVD-2024-31073）

Huawei HarmonyOS是中國華為（Huawei）公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在拒絕服務漏洞，該漏洞是由電機模塊中的輸入?yún)?shù)驗證引起的。攻擊者可利用此漏洞影響可用性。

4、北京星網(wǎng)銳捷網(wǎng)絡技術有限公司NBR6210-E存在命令執(zhí)行漏洞（CNVD-2024-26904）

NBR6210-E是一款路由器產品。北京星網(wǎng)銳捷網(wǎng)絡技術有限公司NBR6210-E存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務器控制權。

5、Huawei HarmonyOS和EMUI存在拒絕服務漏洞（CNVD-2024-31076）

Huawei HarmonyOS是中國華為（Huawei）公司的一個操作系統(tǒng)。提供一個基于微內核的全場景分布式操作系統(tǒng)。Huawei EMUI是華為公司開發(fā)的一種基于Android操作系統(tǒng)的用戶界面。Huawei HarmonyOS和EMUI存在拒絕服務漏洞，該漏洞是由控制面板模塊設計過程中引入的缺陷漏洞引起的。攻擊者可利用該漏洞導致應用程序進程錯誤啟動。