资讯
1、Mitsubishi Electric smartRTU和Inea ME-RTU 安全漏洞
Mitsubishi Electric smartRTU是日本Mitsubishi Electric公司的一款智能远程终端单元(RTU)。Inea ME-RTU是斯洛文尼亚Inea公司的一款智能通信网关产品。 Mitsubishi Electric smartRTU 2.02及之前版本和INEA ME-RTU 3.0及之前版本中存在安全漏洞,该漏洞源于设备在/etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_ecdsa_key和/etc/ssh/ssh_host_dsa_key文件中的私钥值可以通过厂商网站进行访问。攻击者可利用该漏洞获取未授权的访问权限或泄露加密信息。
TerraMaster FS-210是中国深圳市图美电子技术(TerraMaster)公司的一款NAS(网络附属存储)设备。 TerraMaster FS-210 4.0.19版本中存在安全漏洞。攻击者可借助1.user.php文件利用该漏洞提升权限。
3、Compal Broadband CH7465LG modem 路径遍历漏洞
Compal Broadband CH7465LG modem是中国台湾仁宝电脑工业(Compal)公司的一款调制解调器。 Compal Broadband CH7465LG modem CH7465LG-NCIP-6.12.18.25-2p6-NOSH版本中的Web界面存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
Repetier-Server是一款3D打印机控制应用程序。 Repetier-Server 0.8版本至0.91版本中的RepetierServer.exe文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。 OpenWrt LuCI中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
QEMU中还存在另一个安全漏洞,攻击者可利用该漏洞造成无限循环。
libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。 QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
Xerox AtlaLink B8045等都是美国施乐(Xerox)公司的一款多功能打印机。
Xerox AtlaLink B8045/B8055/B8065/B8075/B8090 C8030/C8035/C8045/C8055/C8070 printers with software before 101.00x.089.22600 allow an attacker to gain privileges.
8、Intelbras Router WRN150 1.0.18 Cross Site Request Forgery - CXSecurity.com
Intelbras Router WRN150 是一款路由器,在该设备中存在跨站请求伪造漏洞。
若有收获,就点个赞吧
0 人点赞
