一、境外厂商产品漏洞
1、Siemens Solid Edge缓冲区溢出漏洞(CNVD-2024-01409)
Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。Siemens Solid Edge存在缓冲区溢出漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-01409
2、pgAdmin命令执行漏洞
pgAdmin是一个用于开源数据库PostgreSQL的开源管理和开发平台。pgAdmin存在命令执行漏洞,该漏洞源于无法正确控制在此API上执行的服务器代码,经过身份验证的攻击者可利用该漏洞在服务器上运行任意命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-02178
3、Siemens SIMATIC CN 4100输入验证错误漏洞
SIMATIC CN 4100是一个通信节点,可以连接第三方系统。Siemens SIMATIC CN 4100存在输入验证错误漏洞,攻击者可利用该漏洞造成拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-01396
4、IBM AIX输入验证错误漏洞(CNVD-2024-01169)
IBM AIX是美国国际商业机器(IBM)公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。IBM AIX 7.2和7.3版本存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务攻击。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-01169
5、Apache OFBiz服务器端请求伪造漏洞
Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz存在服务器端请求伪造漏洞,攻击者可利用该漏洞通过发送特制请求进行SSRF攻击,读取任意文件属性。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-01012
二、境内厂商产品漏洞
1、东软集团股份有限公司互联网医院应用程序存在逻辑缺陷漏洞
东软集团是行业领先的全球化信息技术、产品和解决方案公司。东软集团股份有限公司互联网医院应用程序存在逻辑缺陷漏洞,攻击者可利用该漏洞绑定他人信息建卡,导致无法正常就诊。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-01196
2、东软集团股份有限公司上网行为管理系统存在命令执行漏洞
东软集团是行业领先的全球化信息技术、产品和解决方案公司。东软集团股份有限公司上网行为管理系统存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-00988
3、深圳市蓝凌软件股份有限公司蓝凌OA存在信息泄露漏洞
深圳市蓝凌软件股份有限公司是一家为各类组织提供智能办公、移动门户、知识管理、合同管理、数字运营、财务共享等一体化解决方案的公司。深圳市蓝凌软件股份有限公司蓝凌OA存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-101566
4、厦门纳龙健康科技股份有限公司应用基础服务管理系统存在弱口令漏洞
厦门纳龙健康科技股份有限公司成立于2002年,是一家集医疗电子仪器设备研发、生产、销售和软件服务为一体的高新技术企业。厦门纳龙健康科技股份有限公司应用基础服务管理系统存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-101586
5、北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞(CNVD-2023-76221)
SuperMap iServer是基于高性能跨平台GIS内核的云GIS应用服务器。北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76221