您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240729-20240804)
一、境外廠商產(chǎn)品漏洞
1、Microsoft Outlook遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-34111)
Microsoft Outlook是美國微軟(Microsoft)公司的一套電子郵件應(yīng)用程序。Microsoft Outlook存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由于預(yù)覽窗格對用戶輸入的無效處理不當(dāng)造成的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34111
2、Kofax Power PDF堆緩沖區(qū)溢出遠(yuǎn)程代碼執(zhí)行漏洞
Kofax Power PDF是Kofax公司的一款專業(yè)PDF編輯和管理軟件。Kofax Power PDF存在堆緩沖區(qū)溢出遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34078
3、Kofax Power PDF越界寫入遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-34083)
Kofax Power PDF是Kofax公司的一款專業(yè)PDF編輯和管理軟件。Kofax Power PDF存在越界寫入遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34083
4、Kofax Power PDF越界寫入遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-34059)
Kofax Power PDF是Kofax公司的一款專業(yè)PDF編輯和管理軟件。Kofax Power PDF存在越界寫入遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34059
5、Microsoft Outlook欺騙漏洞(CNVD-2024-34107)
Microsoft Outlook是美國微軟(Microsoft)公司的一套電子郵件應(yīng)用程序。Microsoft Outlook存在欺騙漏洞,攻擊者可利用該漏洞進(jìn)行欺騙攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34107
二、境內(nèi)廠商產(chǎn)品漏洞
1、帆軟軟件有限公司FineReport存在命令執(zhí)行漏洞
FineReport是報(bào)表軟件工具。帆軟軟件有限公司FineReport存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-30560
2、統(tǒng)信軟件技術(shù)有限公司UHarden存在命令執(zhí)行漏洞
UHarden是統(tǒng)信UOS服務(wù)器版的安全套件。統(tǒng)信軟件技術(shù)有限公司UHarden存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-29964
3、北京億賽通科技發(fā)展有限責(zé)任公司億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2024-33967)
億賽通電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng),采用實(shí)時(shí)動(dòng)態(tài)加解密保護(hù)技術(shù)和實(shí)時(shí)權(quán)限回收機(jī)制,提供對各類電子文檔內(nèi)容級的安全保護(hù)。北京億賽通科技發(fā)展有限責(zé)任公司億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33967
4、北京億賽通科技發(fā)展有限責(zé)任公司億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2024-33966)
億賽通電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng),采用實(shí)時(shí)動(dòng)態(tài)加解密保護(hù)技術(shù)和實(shí)時(shí)權(quán)限回收機(jī)制,提供對各類電子文檔內(nèi)容級的安全保護(hù)。北京億賽通科技發(fā)展有限責(zé)任公司億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-33966
5、青島愛米云軟件有限公司悅庫企業(yè)網(wǎng)盤存在SQL注入漏洞
青島愛米云軟件有限公司成立于2015年,是一家專業(yè)的企業(yè)文件管理公司,致力于企業(yè)文件管理網(wǎng)盤相關(guān)的技術(shù)研發(fā)、資源整合、產(chǎn)品推廣、項(xiàng)目應(yīng)用等。青島愛米云軟件有限公司悅庫企業(yè)網(wǎng)盤存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-30502
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源: CNVD漏洞平臺