上周关注度较高的产品安全漏洞(20240909-20240915)

一、境外厂商产品漏洞

1、Siemens SIMATIC SCADA和PCS 7 systems远程代码执行漏洞

SIMATIC Information Server用于报告和可视化存储在SIMATIC process Historian中的过程数据。SIMATIC Process Historian是SIMATIC PCS 7、SIMATIC WinCC和SIMATIC PCS-neo的长期归档系统。它将生产工厂的过程值、警报和批数据存储在其数据库中，并为报告和可视化应用程序提供历史过程数据。SIMATIC PCS 7是一个分布式控制系统（DCS），集成了SIMATIC WinCC、SIMATIC Batch、SIMATIC路由控制、OpenPCS 7和其他组件。SIMATIC WinCC是一个监控和数据采集（SCADA）系统。SIMATIC WinCC RuntimeProfessional是一个可视化运行时平台，用于操作员控制和监控机器和工厂。Siemens SIMATIC SCADA和PCS 7 systems存在远程代码执行漏洞，该漏洞是由于受影响的产品以提升的权限运行其数据库服务器，攻击者可利用该漏洞以管理权限执行任意操作系统命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38013

2、Google Android Framework权限提升漏洞（CNVD-2024-37974）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android Framework存在权限提升漏洞，该漏洞是由于框架组件中的错误，攻击者可利用此漏洞在系统上获得更高的权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-37974

3、Siemens SIMATIC RFID Readers隐藏功能漏洞

SIMATIC RF600 Readers用于非接触式识别各种物体，例如运输集装箱、托盘、生产货物，或者通常用于记录散装货物。SIMATIC RF1100是一种基于RFID的解决方案，用于简单而通用的电子授权管理。SIMATIC RF360R reader通过具有集成工业以太网接口的紧凑型阅读器扩展了SIMATIC RFID300 RFID系统。Siemens SIMATIC RFIDReaders存在隐藏功能漏洞，该漏洞是由于受影响的应用程序包含可以修改的配置文件。具有特权访问权限的攻击者可利用该漏洞修改这些文件并启用此设备未发布的功能。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38011

4、Google Android权限提升漏洞（CNVD-2024-37969）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞是由于SurfaceFlinger.cpp的setTransactionState代码中的逻辑错误，攻击者可利用此漏洞升级权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-37969

5、GTKWave越界写入漏洞（CNVD-2024-37756）

GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在越界写入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-37756

二、境内厂商产品漏洞

1、Tenda AX1806缓冲区溢出漏洞（CNVD-2024-38182）

Tenda AX1806是中国腾达（Tenda）公司的一个WiFi6无线路由器。Tenda AX1806存在缓冲区溢出漏洞，该漏洞源于参数list在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38182

2、帆软软件有限公司数据决策系统存在弱口令漏洞

帆软软件有限公司是一家致力于提供一站式商业智能解决方案的公司。帆软软件有限公司数据决策系统存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-37222

3、成都天问互联科技有限公司天问物业ERP系统存在任意文件读取漏洞（CNVD-2024-36506）

成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。成都天问互联科技有限公司天问物业ERP系统存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-36506

4、浙江宇视科技有限公司NVR301-08-P8存在信息泄露漏洞

NVR301-08-P8是浙江宇视科技有限公司生产的一款NVR录像机设备。浙江宇视科技有限公司NVR301-08-P8存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-37220

5、TOTOLINK X5000R和A7000R缓冲区溢出漏洞

TOTOLINK X5000R是一款路由器。TOTOLINK A7000R是一款无线路由器。TOTOLINK X5000R和A7000R存在缓冲区溢出漏洞。该漏洞源于/www/cgi bin/cstegi.cgi文件中的sub_41F7E8函数复制IP字段内容时，未检查数据长度。攻击者可利用该漏洞执行任意代码并通过IP字段造成拒绝服务(DoS)。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38181

海量资讯、精准解读，尽在新浪财经APP