Smartbi setEngineAddress權限繞過漏洞

Smartbi是一站式大數據分析平臺。 Smartbi setEngineAddress存在權限繞過漏洞,該漏洞是由于setEngineAddress接口未授權,未授權的遠程攻擊者可利用該漏洞獲取管理員Token,從而以管理員權限接管后臺,進一步利用可實現任意代碼執(zhí)行。

查看詳細

TeleAdapt RoomCast TA-2400權限提升漏洞

TeleAdapt RoomCast TA-2400是英國TeleAdapt公司的一款適用于客房的一體化、自帶的頂級內容流媒體盒。 TeleAdapt RoomCast TA-2400存在權限提升漏洞,該漏洞是由于Android調試橋(ADB)的權限管理不當造成的。攻擊者可利用該漏洞獲得提升的root權限。

查看詳細

Google Android權限提升漏洞

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。 Google Android存在權限提升漏洞,該漏洞是由于BluetoothScanningMainSwitchPreferenceController.java的getAvailabilityStatus中缺少權限檢查,攻擊者可利用該漏洞獲得提升的特權。

查看詳細

Google Android Framework代碼執(zhí)行漏洞

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。 Google Android Framework存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權限。

查看詳細

Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM產品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網絡設定了標準。 Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務器端輸入驗證,受影響設備的Web界面中的軟件升級Url參數容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權限執(zhí)行任意代碼。

查看詳細