上周關(guān)注度較高的產(chǎn)品安全漏洞(20220328-20220403)

一、境外廠商產(chǎn)品漏洞

1、WordPress Photo Gallery by 10Web plugin SQL注入漏洞

WordPress是Wordpress基金會(huì)的一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是WordPress開(kāi)源的一個(gè)應(yīng)用插件。WordPress Photo Gallery by10Web plugin 1.6.0之前版本存在SQL注入漏洞，該漏洞源于bwg_frontend_data AJAX操作時(shí)，在SQL語(yǔ)句使用它之前不會(huì)驗(yàn)證和轉(zhuǎn)義bwg_tag_id_bwg_thumbnails_0參數(shù)，未經(jīng)身份驗(yàn)證攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758

2、Apple Xcode越界讀取漏洞

Apple Xcode是美國(guó)蘋(píng)果(Apple)公司的一套向開(kāi)發(fā)人員提供的集成開(kāi)發(fā)環(huán)境，它主要用于開(kāi)發(fā)Mac OS X和iOS的應(yīng)用程序。Apple Xcode 13.3之前版本存在越界讀取漏洞，該漏洞源于otool中處理文件時(shí)出現(xiàn)邊界錯(cuò)誤，遠(yuǎn)程攻擊者可利用該漏洞通過(guò)惡意制作的文件，導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-23940

3、WordPress WP Email Users plugin SQL注入漏洞

WordPress是Wordpress基金會(huì)的一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是WordPress開(kāi)源的一個(gè)應(yīng)用插件。WordPress WP Email Usersplugin 1.7.6版本及之前版本存在SQL注入漏洞，該漏洞源于WP Email Users插件不會(huì)轉(zhuǎn)義weu_selected_users_1 AJAX操作中的data_raw 參數(shù)，任何經(jīng)過(guò)身份驗(yàn)證的攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754

4、Oracle Taleo拒絕服務(wù)漏洞

Oracle Taleo是美國(guó)甲骨文(Oracle)公司的一個(gè)強(qiáng)大的獨(dú)立人才招聘套件。用于尋找和聘用最佳候選人。Oracle Talent Acquisition Cloud - Taleo Enterprise Edition存在拒絕服務(wù)漏洞，該漏洞源于未對(duì)輸入的錯(cuò)誤消息做正確的處理，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行遠(yuǎn)程代碼或?qū)е戮芙^服務(wù)(部分DOS)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212

5、VMware Tools for Windows代碼問(wèn)題漏洞

Vmware VMware Tools for Windows是美國(guó)威睿(Vmware)公司的一套基于Windows平臺(tái)的、VMWare虛擬機(jī)自帶的增強(qiáng)工具，它是VMware提供的用于增強(qiáng)虛擬顯卡和硬盤(pán)性能、以及同步虛擬機(jī)與主機(jī)時(shí)鐘的驅(qū)動(dòng)程序。VMware Tools for Windows存在代碼問(wèn)題漏洞，來(lái)賓操作系統(tǒng)上的本地特權(quán)攻擊者可利用該漏洞將專(zhuān)門(mén)制作的庫(kù)放入當(dāng)前工作目錄，并在來(lái)賓操作系統(tǒng)上使用提升的(SYSTEM)特權(quán)執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-23462

二、境內(nèi)廠商產(chǎn)品漏洞

1、Tenda AX1806 fromSetSysTime函數(shù)堆棧溢出漏洞(CNVD-2022-23527)

TendaAX1806是中國(guó)騰達(dá)(Tenda)公司的一個(gè)WiFi6無(wú)線路由器。Tenda AX1806 fromSetSysTime函數(shù)存在堆棧溢出漏洞，攻擊者可利用此漏洞通過(guò)time參數(shù)導(dǎo)致拒絕服務(wù) (DoS)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23527

2、溫州互引信息技術(shù)有限公司BossCMS存在SQL注入漏洞

BossCMS是一款網(wǎng)站內(nèi)容管理系統(tǒng)。溫州互引信息技術(shù)有限公司BossCMS存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18252

3、達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)存在代碼執(zhí)行漏洞

武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司是一家致力于數(shù)據(jù)庫(kù)管理系統(tǒng)與大數(shù)據(jù)平臺(tái)的研發(fā)、銷(xiāo)售和服務(wù)，同時(shí)可為用戶提供全棧數(shù)據(jù)產(chǎn)品和解決方案的公司。達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)存在代碼執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18260

4、溫州互引信息技術(shù)有限公司BossCMS存在XSS漏洞

BossCMS是溫州互引信息技術(shù)有限公司開(kāi)發(fā)的一款基于自主研發(fā)PHP框架MySQL架構(gòu)的內(nèi)容管理系統(tǒng)。溫州互引信息技術(shù)有限公司BossCMS存在XSS漏洞，攻擊者可利用該漏洞獲取用戶cookie等敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18309

5、TuziCMS SQL注入漏洞(CNVD-2022-25982)

TuziCMS(兔子CMS)是一款基于PHP和MySQL的企業(yè)建站內(nèi)容管理系統(tǒng)(CMS)。TuziCMS 2.0.6版本存在SQL注入漏洞，該漏洞源于AppManageControllerBannerController.class.php缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-25982

說(shuō)明：關(guān)注度分析由CNVD秘書(shū)處根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

來(lái)源： CNVD漏洞平臺(tái)