久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

一、境外廠商產品漏洞

1、Adobe Commerce不當授權漏洞（CNVD-2024-41467）

Adobe Commerce是美國奧多比（Adobe）公司的一種面向商家和品牌的全球領先的數字商務解決方案。Adobe Commerce存在不當授權漏洞，攻擊者可利用此漏洞導致安全功能繞過。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41467

2、VMware vCenter Server堆溢出漏洞

VMware vCenter Server是VMware公司提供的一款虛擬化管理平臺，用于集中管理和監(jiān)控VMware vSphere虛擬化環(huán)境。VMware vCenter Server存在堆溢出漏洞，該漏洞是由于VMware vCenter Server在DCERPC協議實施過程中存在堆溢出漏洞，攻擊者可利用該漏洞發(fā)送特制的網絡數據包從而導致遠程代碼執(zhí)行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41447

3、Siemens InterMesh Subscriber Devices權限分配不正確漏洞

InterMesh是一個無線報警報告系統，它使用網狀無線網絡技術來傳遞報警信號。Siemens InterMesh Subscriber Devices存在權限分配不正確漏洞，該漏洞是由于受影響的設備包含一個SUID二進制文件，攻擊者可利用該漏洞以root權限執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41572

4、IBM MQ拒絕服務漏洞（CNVD-2024-41243）

IBM MQ（IBM WebSphere MQ）是美國國際商業(yè)機器（IBM）公司的一款消息傳遞中間件產品。該產品主要為面向服務的體系結構（SOA）提供可靠的、經過驗證的消息傳遞主干網。IBM MQ存在拒絕服務漏洞，攻擊者可利用該漏洞進行拒絕服務攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41243

5、Apache CloudStack輸入驗證錯誤漏洞（CNVD-2024-41660）

Apache CloudStack是美國阿帕奇（Apache）基金會的一套基礎架構即服務（IaaS）云計算平臺。該平臺主要用于部署和管理大型虛擬機網絡。Apache CloudStack存在安全漏洞，攻擊者可利用該漏洞獲取主機文件系統的訪問權限，導致資源完整性和機密性受損、數據丟失、拒絕服務以及托管在CloudStack上的KVM基礎設施的可用性問題。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41660

二、境內廠商產品漏洞

1、浙江大華技術股份有限公司智慧園區(qū)綜合管理系統存在SQL注入漏洞（CNVD-2024-41305）

浙江大華技術股份有限公司是全球領先的以視頻為核心的智慧物聯解決方案提供商和運營服務商。浙江大華技術股份有限公司智慧園區(qū)綜合管理系統存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41305

2、北京北大方正電子有限公司方正移動采編存在文件上傳漏洞

北京北大方正電子有限公司是跨媒體信息傳播領域技術、產品和服務的領先提供商。北京北大方正電子有限公司方正移動采編存在文件上傳漏洞，攻擊者可利用該漏洞在未登錄系統的情況下上傳任意后綴的文件，獲取敏感信息等。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41328

3、廣東中設智控科技股份有限公司設備資產綜合管控平臺存在信息泄露漏洞

廣東中設智控科技股份有限公司是一家高新技術領域的專精特新企業(yè)，以工業(yè)互聯網與智慧城市數字技術創(chuàng)新應用為核心業(yè)務。廣東中設智控科技股份有限公司設備資產綜合管控平臺存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40552

4、北京亞控科技發(fā)展有限公司kingh5stream存在邏輯缺陷漏洞（CNVD-2023-50681）

KingH5Stream是基于HTML5技術的優(yōu)秀視頻直播方案,具有低延遲、高性能、易部署等優(yōu)點。北京亞控科技發(fā)展有限公司kingh5stream存在邏輯缺陷漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-50681

5、江蘇浪潮信息咨詢有限公司國資監(jiān)管信息化平臺存在文件上傳漏洞

江蘇浪潮信息咨詢有限公司是一家擁有ERP資深行業(yè)顧問、深厚技術背景和行業(yè)經驗，勇于創(chuàng)新，以“ 誠信經營、秉承先進、技術深厚”為目標的IT公司。江蘇浪潮信息咨詢有限公司國資監(jiān)管信息化平臺存在文件上傳漏洞，攻擊者可利用該漏洞獲取服務器權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40578

說明：關注度分析由CNVD根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺