(20231211-20231217)

一、境外廠商產(chǎn)品漏洞

1、Linux kernel nft_dynset_init函數(shù)拒絕服務漏洞

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在拒絕服務漏洞，該漏洞源于函數(shù)nft_dynset_init存在空指針取消引用問題。攻擊者可利用該漏洞導致拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-97693

2、Dell DM5500權限提升漏洞

Dell DM5500是美國戴爾(Dell)公司的一款集成解決方案。提供業(yè)界領先的重復數(shù)據(jù)刪除、數(shù)據(jù)保護解決方案和多云功能。Dell DM5500存在權限提升漏洞，攻擊者可利用該漏洞可以逃脫受限shell并獲得設備的root訪問權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96703

3、Google Android權限提升漏洞(CNVD-2023-96684)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在權限提升漏洞，該漏洞源于藍牙中的堆緩沖區(qū)溢出，攻擊者可利用該漏洞導致權限提升。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96684

4、Dell DM5500路徑遍歷漏洞

Dell DM5500是美國戴爾(Dell)公司的一款集成解決方案。提供業(yè)界領先的重復數(shù)據(jù)刪除、數(shù)據(jù)保護解決方案和多云功能。Dell DM5500存在路徑遍歷漏洞，該漏洞源于PPOE組件中未能正確地過濾資源或文件路徑中的特殊元素，攻擊者可利用該漏洞覆蓋服務器文件系統(tǒng)上存儲的文件。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96706

5、Siemens SCALANCE M-800/S615系列操作系統(tǒng)命令注入漏洞

SCALANCE M-800、MUM-800和S615以及RUGGEDCOM RM1224都是工業(yè)路由器。Siemens SCALANCE M-800/S615系列存在操作系統(tǒng)命令注入漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-97258

二、境內(nèi)廠商產(chǎn)品漏洞

1、Tenda W30E formAdvancedSetListSet函數(shù)緩沖區(qū)溢出漏洞

Tenda W30E是中國騰達(Tenda)公司的一款路由器。Tenda W30E V16.01.0.12(4843)版本存在緩沖區(qū)溢出漏洞，該漏洞源于函數(shù)formAdvancedSetListSet未能正確驗證輸入數(shù)據(jù)的長度大小，遠程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導致拒絕服務攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-98052

2、達夢新云緩存數(shù)據(jù)庫存在拒絕服務漏洞(CNVD-2023-94386)

達夢新云緩存數(shù)據(jù)庫(DMCDM)是自主研發(fā)的深度兼容原生Redis的Key-Value數(shù)據(jù)庫。達夢新云緩存數(shù)據(jù)庫存在拒絕服務漏洞，攻擊者可利用該漏洞導致拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-94386

3、她理財APP存在邏輯缺陷漏洞(CNVD-2023-94870)

她理財APP是一款安全靠譜的手機理財軟件。她理財APP存在邏輯缺陷漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-94870

4、浙江大華技術股份有限公司icc智能物聯(lián)綜合管理平臺存在任意文件讀取漏洞

浙江大華技術股份有限公司是領先的監(jiān)控產(chǎn)品供應商和解決方案服務商。浙江大華技術股份有限公司icc智能物聯(lián)綜合管理平臺存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-94428

5、Tenda AX9 /goform/setMacFilterCfg接口緩沖區(qū)溢出漏洞

Tenda AX9是中國騰達(Tenda)公司的一款Wi-Fi 6路由器。Tenda AX9 V22.03.01.46版本存在緩沖區(qū)溢出漏洞，該漏洞源于/goform/setMacFilterCfg的“deviceList”參數(shù)未能正確驗證輸入數(shù)據(jù)的長度大小，遠程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導致拒絕服務攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-98045

說明：關注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺