上周关注度较高的产品安全漏洞(20241028-20241103)
2024-11-5 00:53:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

一、境外厂商产品漏洞

1、Microsoft Office Visio远程代码执行漏洞(CNVD-2024-41993)

Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。Microsoft Office Visio存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41993

2、Microsoft Edge (Chromium-based)欺骗漏洞( CNVD-2024-41983)

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41983

3、Microsoft Edge (Chromium-based)远程代码执行漏洞(CNVD-2024-41989)

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41989

4、Microsoft Edge (Chromium-based)欺骗漏洞(CNVD-2024-41985)

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41985

5、Microsoft Edge (Chromium-based)远程代码执行漏洞(CNVD-2024-41984)

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41984

二、境内厂商产品漏洞

1、北京北大方正电子有限公司方正翔宇-工作平台存在未授权访问漏洞

北京北大方正电子有限公司(方正电子)是一家在跨媒体信息传播领域提供技术、产品和服务的领先企业,主要业务涵盖印刷、传媒、出版、大数据和字库等领域。北京北大方正电子有限公司方正翔宇-工作平台存在未授权访问漏洞,攻击者可利用该漏洞访问相关路径查看系统敏感信息等。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41824

2、深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞(CNVD-2024-41199)

深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41199

3、深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞(CNVD-2024-41198)

深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41198

4、深圳市中科网威科技有限公司anysec第二代防火墙系统存在SQL注入漏洞

深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41192

5、深圳市中科网威科技有限公司anysec第二代防火墙系统存在任意文件读取漏洞(CNVD-2024-41191)

深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-41191

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


文章来源: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247495439&idx=2&sn=a9586d0dcb23602c937ef5fc763fdd5a&chksm=fd74dfc6ca0356d01fe800e64135999297ab610799b08c5e13308ac411819136ab774ba92881&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh