(20220411-20220417)

一、境外廠商產(chǎn)品漏洞

1、Oracle MySQL存在邏輯缺陷漏洞

MySQL是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。Oracle MySQL存在邏輯缺陷漏洞，攻擊者可利用該漏洞獲取明文密碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-03670

2、Google Android權(quán)限提升漏洞(CNVD-2022-28927)

Google Android是美國(guó)谷歌(Google)公司的的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞源于NFC中缺少邊界檢查，可能會(huì)出現(xiàn)越界寫(xiě)入。攻擊者可利用此漏洞導(dǎo)致本地權(quán)限提升。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-28927

3、Siemens Mendix信息泄露漏洞(CNVD-2022-28497)

Mendix是一個(gè)高生產(chǎn)力的應(yīng)用程序平臺(tái)。Siemens Mendix存在信息泄露漏洞，攻擊者可利用該漏洞讀取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-28497

4、Google Android權(quán)限提升漏洞(CNVD-2022-28911)

Google Android是美國(guó)谷歌(Google)公司的的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，攻擊者可利用漏洞提交特殊的請(qǐng)求，可以應(yīng)用程序上下文執(zhí)行任意代碼，提升權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-28911

5、Siemens SCALANCE X-300 Switch Family Devices輸入驗(yàn)證錯(cuò)誤漏洞

SCALANCE X switches用于連接可編程邏輯控制器等工業(yè)組件(PLC)或人機(jī)界面(HMI)。SIPLUS extreme專(zhuān)為在極端條件下可靠運(yùn)行而設(shè)計(jì)。Siemens SCALANCE X-300Switch Family Devices存在輸入驗(yàn)證錯(cuò)誤漏洞，攻擊者可利用該漏洞使受影響的設(shè)備崩潰。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-28486

二、境內(nèi)廠商產(chǎn)品漏洞

1、七牛Logkit監(jiān)控中心存在未授權(quán)訪問(wèn)漏洞

上海七牛信息技術(shù)有限公司是一家云計(jì)算及數(shù)據(jù)服務(wù)提供商。七牛Logkit監(jiān)控中心存在未授權(quán)訪問(wèn)漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-21830

2、Delta Electronics DIAEnergie SQL注入漏洞(CNVD-2022-27556)

Delta Electronics DIAEnergie是一個(gè)工業(yè)能源管理系統(tǒng)，用于實(shí)時(shí)監(jiān)控和分析能源消耗、計(jì)算能源消耗和負(fù)載特性、優(yōu)化設(shè)備性能、改進(jìn)生產(chǎn)流程并最大限度地提高能源效率。Delta ElectronicsDIAEnergie存在SQL注入漏洞，該漏洞源于HandlerExport.ashx/Calendar中缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證。攻擊者可利用該漏洞注入任意SQL查詢(xún)、檢索和修改數(shù)據(jù)庫(kù)內(nèi)容以及執(zhí)行系統(tǒng)命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-27556

3、TOTOLINK N302R Plus存在命令執(zhí)行漏洞

吉翁電子(深圳)有限公司是一家高新技術(shù)外資企業(yè)，坐落于深圳寶安沙井。TOTOLINK N302R Plus存在命令執(zhí)行漏洞，攻擊者可利用漏洞執(zhí)行命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-21892

4、武漢金同方科技有限公司月子護(hù)理ERP管理平臺(tái)存在邏輯缺陷漏洞

武漢金同方科技有限公司是一家為母嬰服務(wù)行業(yè)提供信息化解決方案的公司。武漢金同方科技有限公司月子護(hù)理ERP管理平臺(tái)存在邏輯缺陷漏洞，攻擊者可利用漏洞繞過(guò)身份認(rèn)證調(diào)用管理接口，接管應(yīng)用。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-25886

5、普聯(lián)技術(shù)有限公司TL-WDR7660存在棧溢出漏洞(CNVD-2022-21792)

TL-WDR7660是一款路由器。普聯(lián)技術(shù)有限公司TL-WDR7660存在棧溢出漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-21792

說(shuō)明：關(guān)注度分析由CNVD秘書(shū)處根據(jù)互聯(lián)網(wǎng)用戶(hù)對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

來(lái)源：CNVD漏洞平臺(tái)