上周关注度较高的产品安全漏洞(20230828-20230903)

一、境外厂商产品漏洞

1、Dell PowerScale OneFS权限提升漏洞（CNVD-2023-65221）

Dell PowerScale OneFS是美国戴尔（Dell）公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在权限提升漏洞，攻击者可利用该漏洞导致拒绝服务、特权升级和信息泄露。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65221

2、Google Chrome输入验证错误漏洞（CNVD-2023-65155）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 116.0.5845.96之前版本存在输入验证错误漏洞，该漏洞源于XML中输入验证不充分，远程攻击者可利用该漏洞通过精心设计的HTML页面绕过文件访问限制。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65155

3、Trend Micro Apex One路径遍历漏洞

Trend Micro Apex One是美国趋势科技（Trend Micro）公司的一款终端防护软件。Trend Micro Apex One存在路径遍历漏洞，该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素，攻击者可利用该漏洞将任意文件上传到管理服务器，从而导致使用系统权限远程执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65423

4、Dell PowerScale OneFS保护机制绕过漏洞

Dell PowerScale OneFS是美国戴尔（Dell）公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。Dell PowerScale OneFS存在保护机制绕过漏洞，攻击者可利用该漏洞导致拒绝服务、信息泄露和远程执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65216

5、SAP NetWeaver路径遍历漏洞（CNVD-2023-65181）

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver存在路径遍历漏洞，该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞导致系统受损。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65181

二、境内厂商产品漏洞

1、Milesight UR32L handle_interface_acl函数缓冲区溢出漏洞

Milesight UR32L是中国星纵物联（Milesight）公司的一个4G工业路由器。Milesight UR32L handle_interface_acl函数存在缓冲区溢出漏洞，攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码，或者导致应用程序崩溃。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65483

2、北京启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞

启明星辰信息技术集团股份有限公司成立于1996年，是一家拥有自主知识产权的网络安全高科技企业。北京启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-62609

3、D-Link DIR-895身份验证绕过漏洞

       D-Link DIR-895是中国友讯（D-Link）公司的一款无线路由器。D-Link DIR-895存在身份验证绕过漏洞，该漏洞源于cgibin中的phpcgi_main函数缺乏有效的身份验证，攻击者可利用该漏洞绕过身份认证。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65169

4、Milesight UR32L urvpn_client http_connection_readcb功能缓冲区溢出漏洞

Milesight UR32L是中国星纵物联（Milesight）公司的一个4G工业路由器。Milesight UR32L urvpn_client http_connection_readcb功能存在缓冲区溢出漏洞，攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码，或者导致应用程序崩溃。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65480

5、D-Link DIR-885L身份验证绕过漏洞

D-Link DIR-885L是中国友讯（D-Link）公司的一款无线路由器。D-Link DIR-885L存在身份验证绕过漏洞，该漏洞源于phpcgi缺乏有效的身份验证，攻击者可利用该漏洞绕过身份认证。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-65168

海量资讯、精准解读，尽在新浪财经APP