正文

上周关注度较高的产品安全漏洞(20260615-20260621)

admin
admin V管理员 /0 评论 /32 阅读
0624
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Google Chrome存在未明漏洞(CNVD-2026-24169)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于ANGLE组件实现不当,攻击者可利用该漏洞通过特制HTML页面泄露跨域数据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24169

2、Siemens SINEC INS操作系统命令注入漏洞(CNVD-2026-24175)

Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。Siemens SINEC INS存在操作系统命令注入漏洞,该漏洞源于/api/sftp/uploadFiles端点未正确清理用户输入,攻击者可利用该漏洞通过特制目录名注入shell命令,从而执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24175

3、Siemens SINEC INS权限提升漏洞

Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。Siemens SINEC INS存在权限提升漏洞,该漏洞源于系统包含配置了cap_dac_override能力的二进制文件,攻击者可利用该漏洞绕过文件系统权限检查,提升权限至root。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24177

4、Google Chrome整数溢出漏洞(CNVD-2026-24166)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在整数溢出漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24166

5、多款Apple产品存在未明漏洞(CNVD-2026-24127)

Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。多款Apple产品存在安全漏洞,攻击者可利用该漏洞在处理恶意Web内容时导致内存损坏。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24127

二、境内厂商产品漏洞

1、D-Link DIR-513堆栈缓冲区溢出漏洞(CNVD-2026-24118)

D-Link DIR-513是中国友讯(D-Link)公司的一款无线路由器产品。D-Link DIR-513存在堆栈缓冲区溢出漏洞。该漏洞源于文件goform/formAutoDetecWAN_wizard4中参数curTime未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24118

2、Huawei EMUI和Huawei HarmonyOS安全模块内存错误引用漏洞

Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei EMUI和Huawei HarmonyOS安全模块存在内存错误引用漏洞,攻击者可利用该漏洞导致可用性受影响。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24120

3、Huawei EMUI和Huawei HarmonyOS调频模块越界访问漏洞

Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei EMUI和Huawei HarmonyOS调频模块存在越界访问漏洞,攻击者可利用该漏洞导致可用性受影响。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24122

4、D-Link DIR-513堆栈缓冲区溢出漏洞(CNVD-2026-24124)

D-Link DIR-513是中国友讯(D-Link)公司的一款无线路由器产品。D-Link DIR-513存在堆栈缓冲区溢出漏洞该漏洞源于文件goform/formSetWAN_Wizard55中参数curTime未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24124

5、Tenda W20E formAddWebAuthUser函数webAuthUserInfo参数缓冲区溢出漏洞

Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E formAddWebAuthUser函数webAuthUserInfo参数存在缓冲区溢出漏洞,攻击者可利用该漏洞通过精心构造的HTTP请求导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24203

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网