一、境外厂商产品漏洞

1、Microsoft Windows DNS远程代码执行漏洞（CNVD-2023-44300）

Microsoft Windows DNS是美国微软（Microsoft）公司的一个域名解析服务。域名系统（DNS）是包含TCP/IP的行业标准协议套件之一，并且DNS客户端和DNS服务器共同为计算机和用户提供计算机名称到IP地址的映射名称解析服务。Microsoft Windows DNS存在远程代码执行漏洞，攻击者可利用该漏洞导致远程代码执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-44300

2、Google Chrome缓冲区溢出漏洞（CNVD-2023-43886）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 112.0.5615.137之前版本中的SQLite存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-43886

3、Adobe Substance 3D Stager越界读取漏洞

Adobe Substance 3D Stager是美国奥多比（Adobe）公司的一个虚拟3D工作室。Adobe Substance 3D Stager存在越界读取漏洞，攻击者可利用该漏洞在当前用户的上下文中执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-43890

4、Google Chrome缓冲区溢出漏洞（CNVD-2023-43887）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Skia是其中的一个开放源码的2D图形库，能够提供可在各种硬件和软件平台上工作的常见API。Google Chrome 112.0.5615.137之前版本中的Skia存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-43887

5、Microsoft Windows DNS远程代码执行漏洞（CNVD-2023-44299）

Microsoft Windows DNS是美国微软（Microsoft）公司的一个域名解析服务。域名系统（DNS）是包含TCP/IP的行业标准协议套件之一，并且DNS客户端和DNS服务器共同为计算机和用户提供计算机名称到IP地址的映射名称解析服务。Microsoft Windows DNS存在远程代码执行漏洞，攻击者可利用该漏洞导致远程代码执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-44299

二、境内厂商产品漏洞

1、Tenda AC23命令注入漏洞

Tenda AC23是中国腾达（Tenda）公司的一款双频千兆无线路由器。Tenda AC23存在命令注入漏洞，该漏洞源于文件/bin/ate的参数v2未能正确过滤构造命令特殊字符、命令等，攻击者可利用该漏洞导致任意命令执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-45447

2、TEMMOKUMVC存在SQL注入漏洞

TEMMOKUMVC是邳州天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架，适用大型及中小型企业的开源MVC。TEMMOKUMVC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-22745

3、达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

武汉达梦数据库股份有限公司是一家数据库产品开发服务商。达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-14276

4、Nacos Jraft Hessian反序列漏洞

Nacos是Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现，配置管理和服务管理平台。Nacos Jraft Hessian存在反序列漏洞，攻击者可利用该漏洞远程执行代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-45001

5、Tenda AC8缓冲区溢出漏洞

Tenda AC8是中国腾达（Tenda）公司的一款无线路由器。Tenda AC8存在缓冲区溢出漏洞，该漏洞源于参数firewallEn在处理未受信任的输入时出现边界错误，攻击者可利用该漏洞在目标系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-45446

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。