一、境外厂商产品漏洞
1、IBM Cognos Controller跨站请求伪造漏洞IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-475162、Adobe InDesign越界读取漏洞(CNVD-2024-47508)
Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在越界读取漏洞,攻击者可利用该漏洞导致敏感内存泄露。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47508
3、IBM Security ReaQta跨站脚本漏洞
ReaQta是一款由IBM Security提供的高级终端安全平台,它利用人工智能和机器学习技术来识别、管理和自动响应网络安全威胁。Security ReaQta中存在跨站脚本漏洞,该漏洞源于平台中未对用户输入的内容进行过滤验证和输出输转义。攻击者可以利用该漏洞在漏洞页面注入任意Web脚本。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47521
4、Adobe Illustrator越界写入漏洞(CNVD-2024-47513)
Adobe Illustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。Adobe Illustrator本存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47513
5、Apache HertzBeat反序列化漏洞(CNVD-2024-47713)
Apache HertzBeat是美国阿帕奇(Apache)公司的一个可以监控各种组件的工具。Apache HertzBeat 1.6.1之前版本存在反序列化漏洞,攻击者可利用该漏洞导致代码执行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47713
二、境内厂商产品漏洞
1、畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞畅捷通T+是一款基于互联网的新型企业管理软件。畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-471472、新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞(CNVD-2024-38707)新天科技股份有限公司是一家以从事仪器仪表制造业为主的企业。新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-387073、正方软件股份有限公司正方服务管理平台存在逻辑缺陷漏洞正方软件股份有限公司(以下简称“正方公司”)成立于1999年1月, 是一家专业从事高校教育信息化领域咨询、规划、建设和服务的软件企业和高新技术企业。正方软件股份有限公司正方服务管理平台存在逻辑缺陷漏洞,攻击者可利用该漏洞重置用户密码。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-236314、用友网络科技股份有限公司用友U8CRM存在逻辑缺陷漏洞(CNVD-2024-41275)用友U8CRM是一款专业的企业级CRM软件。用友网络科技股份有限公司用友U8CRM存在逻辑缺陷漏洞,攻击者可利用该漏洞登陆后台获取敏感信息。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-412755、中科方德软件有限公司方德桌面操作系统存在权限提升漏洞中科方德软件有限公司是一家深耕操作系统领域20余年的国产操作系统厂商。中科方德软件有限公司方德桌面操作系统存在权限提升漏洞,攻击者可利用该漏洞获取服务器控制权。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-46126说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
