一、境外厂商产品漏洞
****1、****Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32545)
Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。Microsoft Windows Secure Boot存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全功能。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32545
****2、****Siemens SIMATIC STEP 7 (TIA Portal)反序列化漏洞
SIMATIC PCS neo是一种分布式控制系统(DCS)。SIMATIC STEP 7(TIA Portal)是一款用于配置和编程SIMATIC控制器的工程软件。Totally Integrated Automation Portal(TIA Portal)是一款PC软件,可提供西门子数字化自动化服务的完整范围,从数字规划、集成工程到透明操作。Siemens SIMATIC STEP 7 (TIA Portal)存在反序列化漏洞,攻击者可利用该漏洞造成类型混淆,并在受影响的应用程序中执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32683
3****、Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32549)****
Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。Microsoft Windows Secure Boot存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全功能。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32549
****4、****Siemens SINEMA Remote Connect Client命令注入漏洞
SINEMA Remote Connect是一个用于远程网络的管理平台,能够简单管理总部、服务技术人员和已安装机器或工厂之间的隧道连接(VPN)。Siemens SINEMA Remote Connect Client存在命令注入漏洞,攻击者可利用该漏洞以系统权限执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32684
****5、****Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32546)
Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。Microsoft Windows Secure Boot存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全功能。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32546
二、境内厂商产品****漏洞
****1、****D-Link DAP-2622缓冲区溢出漏洞(CNVD-2024-32554)
D-Link DAP-2622是中国友讯(D-Link)公司的一款无线路由器。D-Link DAP-2622存在缓冲区溢出漏洞,攻击者可利用该漏洞在根上下文中执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32554
****2、****用友网络科技股份有限公司用友U8CRM存在任意文件读取漏洞
用友U8CRM是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。用友网络科技股份有限公司用友U8CRM存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-27592
****3、****浙江大华技术股份有限公司EIMS管理系统存在逻辑缺陷漏洞
浙江大华技术股份有限公司,是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。浙江大华技术股份有限公司EIMS管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞未授权读取服务器上的文件,可对文件进行删除操作,对服务器造成破坏。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29450
****4、****用友网络科技股份有限公司NC Cloud存在SQL注入漏洞(CNVD-2024-29454)
NC Cloud是一款大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29454
****5、****上海泛微网络科技股份有限公司e-cology 9存在SQL注入漏洞
e-cology 9是一套企业大型协同管理平台。上海泛微网络科技股份有限公司e-cology 9存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句获取敏感信息,进一步利用可在目标服务器上执行任意代码,获取目标服务器的控制权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-32680
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
