找回密码
 注册创意安天

漏洞风险提示(20220905)

[复制链接]
发表于 2022-9-5 09:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1Huawei HarmonyOS空指针漏洞(CVE-2022-34736)
一、漏洞描述:     
        1662340864046.jpg
       
        Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
        Huawei HarmonyOS存在安全漏洞,攻击者可利用该漏洞导致设备可用性受影响。


二、风险等级:
           高危
三、影响范围:
Huawei HarmonyOS 2.0
        Huawei EMUI 11.0.1
        Huawei EMUI 12.0.0

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://device.harmonyos.com/cn/ ... 07-0000001289909300



2 Water-billing-management-system SQL注入漏洞(CVE-2022-30461)
一、漏洞描述:     
        1662340905793.jpg
        Water-billing-management-system是一个水计费管理系统。
        Water-billing-management-system v1.0中存在SQL注入漏洞。攻击者可利用该漏洞通过/wbms/classes/Master.php?f=delete_client进行SQL注入攻击。

二、风险等级:
          高危
三、影响范围:
        Water-billing-management-system Water-billing-management-system 1.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/mikeccltt/wbm ... ement-system/sql.md



3KevinLAB Building Energy Management System访问控制错误漏洞(CVE-2021-37292)
一、漏洞描述:     
        1662340932073.jpg
       
        KevinLAB Building Energy Management System 是韩国KevinLAB公司的一个建筑能源管理系统。
        KevinLAB Building Energy Management System 1.0.0版本中存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用此漏洞使用具有管理员最高权限的后台帐户登录并获得系统控制权。

二、风险等级:
          高危
三、影响范围:

        KevinLab Building Energy Management System 1.0.0

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        http://www.kevinlab.com



4 KevinLAB Building Energy Management System SQL注入漏洞(CVE-2021-37291)
一、漏洞描述:     
        1662340932073.jpg
       
        KevinLAB Building Energy Management System是韩国KevinLAB公司的一个建筑能源管理系统。
        KevinLAB Building Energy Management System 4ST BEMS 1.0.0版本中存在SQL注入漏洞,该漏洞源于index.php 中的 input_id POST参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、风险等级:
           高危
三、影响范围:
        KevinLab Building Energy Management System 1.0.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        http://www.kevinlab.com
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 21:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表