【安全提示】CNVD发布上星期重视度较高的产品安全缝隙

发布时间：2024-03-01 00:22:29 来源：欧宝体育域名

　　国家信息安全缝隙同享渠道（China National Vulnerability Database）是由国家计算机网络应急技能处理和谐中心联合重要信息体系单位、根底电信运营商、网络安全厂商、软件厂商和互联网公司树立的国家网络安全缝隙库。

　　IBM Content Navigator是一个Web客户端，为用户更好的供给控制台，运用户能随时随地从企业中的任何方位经过简直任何移动电子设备拜访、办理和运用企业内容。IBM Content Navigator 3.0.CD版存在拒绝服务缝隙。该缝隙源于输入验证不妥。攻击者可使用该缝隙导致拒绝服务。

　　Rust是Mozilla基金会的一款通用、编译型编程言语。Mozilla Rust的sklose disrustor存在拒绝服务缝隙，该缝隙源于RingBuffer未正确地约束可变引证的数量，攻击者可使用该缝隙导致数据竞赛。

　　Rust是Mozilla基金会的一款通用、编译型编程言语。Mozilla Rust的Better-macro crate中存在代码履行缝隙，攻击者可使用该缝隙在体系上履行恣意代码。

　　Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA工作体系。Cybozu Garoon存在信息删去缝隙。攻击者可使用该缝隙在没有相应权限的情况下删去工作流的路由信息。

　　Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA工作体系。Cybozu Garoon中的Bulletin存在信息走漏缝隙。攻击者可使用该缝隙在没有检查权限的情况下取得公告的标题。

　　大唐电信科技股份有限公司是以供给全体解决方案为主营业务的信息产品和服务供给商。大唐电信(DATANG)智能路由办理体系存在弱口令缝隙，攻击者使用弱暗码登录体系后台，获取灵敏信息。

　　重庆软狐信息技能有限公司长时间专心于互联网+才智工作服务渠道及解决方案。重庆软狐信息技能有限公司工作服务后台办理体系存在SQL注入缝隙，攻击者可使用缝隙获取数据库灵敏信息。

　　大华归纳办理渠道DSS是一款用于办理安全防护监控设备的办理渠道，完成多设备、多路通道的实时监督和录像回放。大华归纳办理渠道DSS存在逻辑缺点缝隙，攻击者可使用缝隙获取灵敏信息。

　　北京中成科信科技发展有限公司是我国抢先的、市场占有率较高的旅行全产业链服务商。北京中成科信科技发展有限公司归纳办理渠道存在未授权拜访缝隙，攻击者可使用漏获取灵敏信息。

　　熵基科技股份有限公司（简称：熵基科技）是一家以生物识别为核心技能，专业供给才智身份核验、才智出入口办理、才智工作产品及解决方案的国家高新技能企业。熵基科技股份有限公司中控考勤机web3.0存在未授权拜访缝隙，攻击者可使用缝隙获取灵敏信息。

　　本文为汹涌号作者或组织在汹涌新闻上传并发布，仅代表该作者或组织观念，不代表汹涌新闻的观念或态度，汹涌新闻仅供给信息发布渠道。请求汹涌号请用电脑拜访。

上一篇:江西省市场监督管理局 江西省人力资源和社会保障厅关于印发《知识产权专业技术人员高级职称申报条件（试行）》的通知
下一篇:2024年一级造价师报考官网：我国人事考试网