正文
一、境外厂商产品漏洞
1、SIEMENS RAPIDLab 1200 and RAPIDPoint 400/500Blood Gas Analyzers提升权限漏洞
RAPIDLab1200系统是一种基于盒式血气、电解质和代谢物分析仪,被设计用于中到大容量的临床实验室。RAPIDPoint 400/405/500系统是基于血气、电解质和代谢物的盒式分析仪,专为在护理点环境中使用而设计。远程攻击者可能提升权限,损害系统的机密性,完整性和可用性。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11404
2、Western Digital TV Media Player和TV Live Hub未经认证RCE漏洞
WesternDigital TV Media Player和TV Live Hub都是美国西部数据(Western Digital)公司的多媒体播放器产品。远程攻击者可通过向toServerValue.cgi文件发送特制的HTTP请求利用该漏洞执行任意代码或造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11464
3、Amazon Echo信息泄露漏洞
AmazonEcho是美国亚马逊(Amazon)公司的一款智能音箱设备。攻击者可利用该漏洞获取录制的用户语音。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11229
4、Twonky Server跨站脚本漏洞(CNVD-2018-11374)
LYNXTwonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。远程攻击者可借助选择语言部分中的‘language’参数利用该漏洞执行代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11374
5、Quest KACE System Management Appliance设计漏洞
QuestKACE System Management Appliance是美国Quest Software公司的一款IT资产管理设备。攻击者可利用该漏洞更改‘kace_support’账户密码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11281
二、境内厂商产品漏洞
1、MediaTek AWUS036NH拒绝服务漏洞
MediaTekAWUS036NH是联发科(MediaTek)公司的一款无线USB WiFi适配器产品。远程攻击者可通过发送特制的802.11帧利用该漏洞造成拒绝服务。
参考链接
:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11365
2、DedeCMS任意文件上传漏洞
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。攻击者可通过发送带有‘upfile1’变量的dede/file_manage_view.php?fmdo=upload请求利用该漏洞上传任意文件。
参考链接
:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11460
3、多款Huawei产品Intelligent Baseboard Management Controller权限提升漏洞(CNVD-2018-11504)
Huawei1288H V5等都是中国华为(Huawei)公司的不同型号的服务器设备。Intelligent Baseboard Management Controller(iBMC)是其中的一套嵌入式服务器智能管理系统。 远程攻击者可通过向受影响设备发送特制的报文利用该漏洞修改管理员密码,获取系统管理权限。
