一、境外厂商产品漏洞
1、Microsoft Outlook远程代码执行漏洞(CNVD-2024-34111)
Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。Microsoft Outlook存在远程代码执行漏洞,该漏洞是由于预览窗格对用户输入的无效处理不当造成的。攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-34111
2、Kofax Power PDF堆缓冲区溢出远程代码执行漏洞
Kofax Power PDF是Kofax公司的一款专业PDF编辑和管理软件。Kofax Power PDF存在堆缓冲区溢出远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-34078
3、Kofax Power PDF越界写入远程代码执行漏洞(CNVD-2024-34083)
Kofax Power PDF是Kofax公司的一款专业PDF编辑和管理软件。Kofax Power PDF存在越界写入远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-34083
4、Kofax Power PDF越界写入远程代码执行漏洞(CNVD-2024-34059)
Kofax Power PDF是Kofax公司的一款专业PDF编辑和管理软件。Kofax Power PDF存在越界写入远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-34059
5、Microsoft Outlook欺骗漏洞(CNVD-2024-34107)
Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。Microsoft Outlook存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-34107
二、境内厂商产品漏洞
1、帆软软件有限公司FineReport存在命令执行漏洞
FineReport是报表软件工具。帆软软件有限公司FineReport存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-30560
2、统信软件技术有限公司UHarden存在命令执行漏洞
UHarden是统信UOS服务器版的安全套件。统信软件技术有限公司UHarden存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-29964
3、北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞(CNVD-2024-33967)
亿赛通电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33967
4、北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞(CNVD-2024-33966)
亿赛通电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-33966
5、青岛爱米云软件有限公司悦库企业网盘存在SQL注入漏洞
青岛爱米云软件有限公司成立于2015年,是一家专业的企业文件管理公司,致力于企业文件管理网盘相关的技术研发、资源整合、产品推广、项目应用等。青岛爱米云软件有限公司悦库企业网盘存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-30502
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
