安全预警
当前位置: 首页 >> 安全预警 >> 正文
华为等厂商产品漏洞
发布时间:2023-05-29

1、Huawei EMUI和HarmonyOS信息泄露漏洞

Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是提供一个基于微内核的全场景分布式操作系统。Huawei EMUI和HarmonyOS存在信息泄露漏洞,该漏洞是由于内存管理模块中的逻辑绕过引起的。攻击者可利用此漏洞访问未经授权的信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-38962

2、D-Link DIR-605L堆栈缓冲区溢出漏洞

D-Link DIR-605L是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-605L 1.17B01 BETA版本存在堆栈缓冲区溢出漏洞,该漏洞是由于/goform/formTcpipSetup不正确的边界检查引起的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-39044

3、ZTE Zxhn F677目录遍历漏洞

ZTE Zxhn F677是中国中兴(ZTE)公司的一款双频无线路由器。ZTE Zxhn F677 9.0.0p1n29之前版本存在目录遍历漏洞。该漏洞源于缺乏对用户修改的目的路径的验证,攻击者可利用漏洞修改FTP访问路径进行访问,并在未经授权的情况下修改系统路径内容,从而造成信息泄露,影响设备运行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-39043

4、Huawei BiSheng-WNM FW拒绝服务漏洞

Huawei BiSheng-WNM FW是中国华为(Huawei)公司的一款华为打印机。Huawei BiSheng-WNM FW 3.0.0.325版本存在拒绝服务漏洞,攻击者利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-39041

5、ZTE MF297D信息泄露漏洞

ZTE MF297D是中国中兴(ZTE)公司的一款4G无线路由器。ZTE MF297D存在信息泄露漏洞,该漏洞源于存在密码问题漏洞。攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-39042

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。