免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1Huawei HarmonyOS空指针漏洞(CVE-2022-34736)
一、漏洞描述:
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei HarmonyOS存在安全漏洞,攻击者可利用该漏洞导致设备可用性受影响。
二、风险等级:
高危
三、影响范围:
Huawei HarmonyOS 2.0
Huawei EMUI 11.0.1
Huawei EMUI 12.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://device.harmonyos.com/cn/ ... 07-0000001289909300
2 Water-billing-management-system SQL注入漏洞(CVE-2022-30461)
一、漏洞描述:
Water-billing-management-system是一个水计费管理系统。
Water-billing-management-system v1.0中存在SQL注入漏洞。攻击者可利用该漏洞通过/wbms/classes/Master.php?f=delete_client进行SQL注入攻击。
二、风险等级:
高危
三、影响范围:
Water-billing-management-system Water-billing-management-system 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/mikeccltt/wbm ... ement-system/sql.md
3KevinLAB Building Energy Management System访问控制错误漏洞(CVE-2021-37292)
一、漏洞描述:
KevinLAB Building Energy Management System 是韩国KevinLAB公司的一个建筑能源管理系统。
KevinLAB Building Energy Management System 1.0.0版本中存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用此漏洞使用具有管理员最高权限的后台帐户登录并获得系统控制权。
二、风险等级:
高危
三、影响范围:
KevinLab Building Energy Management System 1.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.kevinlab.com
4 KevinLAB Building Energy Management System SQL注入漏洞(CVE-2021-37291)
一、漏洞描述:
KevinLAB Building Energy Management System是韩国KevinLAB公司的一个建筑能源管理系统。
KevinLAB Building Energy Management System 4ST BEMS 1.0.0版本中存在SQL注入漏洞,该漏洞源于index.php 中的 input_id POST参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、风险等级:
高危
三、影响范围:
KevinLab Building Energy Management System 1.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.kevinlab.com |