Smartbi setEngineAddress權(quán)限繞過漏洞

Smartbi是一站式大數(shù)據(jù)分析平臺(tái)。 Smartbi setEngineAddress存在權(quán)限繞過漏洞,該漏洞是由于setEngineAddress接口未授權(quán),未授權(quán)的遠(yuǎn)程攻擊者可利用該漏洞獲取管理員Token,從而以管理員權(quán)限接管后臺(tái),進(jìn)一步利用可實(shí)現(xiàn)任意代碼執(zhí)行。

查看詳細(xì)

TeleAdapt RoomCast TA-2400權(quán)限提升漏洞

TeleAdapt RoomCast TA-2400是英國(guó)TeleAdapt公司的一款適用于客房的一體化、自帶的頂級(jí)內(nèi)容流媒體盒。 TeleAdapt RoomCast TA-2400存在權(quán)限提升漏洞,該漏洞是由于Android調(diào)試橋(ADB)的權(quán)限管理不當(dāng)造成的。攻擊者可利用該漏洞獲得提升的root權(quán)限。

查看詳細(xì)

Google Android權(quán)限提升漏洞

Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞是由于BluetoothScanningMainSwitchPreferenceController.java的getAvailabilityStatus中缺少權(quán)限檢查,攻擊者可利用該漏洞獲得提升的特權(quán)。

查看詳細(xì)

Google Android Framework代碼執(zhí)行漏洞

Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android Framework存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權(quán)限。

查看詳細(xì)

Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM產(chǎn)品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網(wǎng)絡(luò)設(shè)定了標(biāo)準(zhǔn)。 Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務(wù)器端輸入驗(yàn)證,受影響設(shè)備的Web界面中的軟件升級(jí)Url參數(shù)容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權(quán)限執(zhí)行任意代碼。

查看詳細(xì)