久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

(20250106-20250112)

一、境外廠商產(chǎn)品漏洞

1、Fortinet FortiEDR訪問(wèn)控制錯(cuò)誤漏洞(CNVD-2025-00410)

Fortinet FortiEDR是美國(guó)飛塔(Fortinet)公司的一個(gè)從頭開(kāi)始構(gòu)建的端點(diǎn)安全解決方案。Fortinet FortiEDR存在訪問(wèn)控制錯(cuò)誤漏洞，該漏洞源于不正確的訪問(wèn)控制。攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00410

2、Fortinet FortiAIOps日志信息泄露漏洞

Fortinet FortiAIOps是美國(guó)飛塔(Fortinet)公司的一款結(jié)合人工智能與機(jī)器學(xué)習(xí)(AI/ML) 的Fortinet網(wǎng)絡(luò)配套解決方案。Fortinet FortiAIOps 2.0.0版本存在日志信息泄露漏洞，該漏洞源于應(yīng)用對(duì)于敏感信息保護(hù)不足，經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者可利用該漏洞從API端點(diǎn)或日志文件中檢索敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00414

3、Fortinet FortiAIOps跨站請(qǐng)求偽造漏洞

Fortinet FortiAIOps是美國(guó)飛塔(Fortinet)公司的一款結(jié)合人工智能與機(jī)器學(xué)習(xí)(AI/ML) 的Fortinet網(wǎng)絡(luò)配套解決方案。Fortinet FortiAIOps 2.0.0版本存在跨站請(qǐng)求偽造漏洞，該漏洞源于WEB應(yīng)用未充分驗(yàn)證請(qǐng)求是否來(lái)自可信用戶。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可利用該漏洞通過(guò)誘騙受害者執(zhí)行惡意GET請(qǐng)求，代表經(jīng)過(guò)身份驗(yàn)證的用戶執(zhí)行任意操作。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00413

4、Dell NativeEdge權(quán)限提升漏洞

Dell NativeEdge 是戴爾公司提供的一款用于管理和配置網(wǎng)絡(luò)設(shè)備的軟件。Dell NativeEdge存在安全漏洞。攻擊者可利用該漏洞在本地以低權(quán)限訪問(wèn)系統(tǒng)，導(dǎo)致權(quán)限提升。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00407

5、Fortinet FortiClientEMS命令注入漏洞

Fortinet FortiClientEMS是美國(guó)飛塔(Fortinet)公司的Fortinet提供的端點(diǎn)管理解決方案的一部分，旨在幫助組織有效地管理其網(wǎng)絡(luò)中的終端設(shè)備，并提供端點(diǎn)安全性的監(jiān)控和控制。Fortinet FortiClientEMS存在命令注入漏洞，該漏洞源于應(yīng)用未能正確過(guò)濾構(gòu)造命令特殊字符、命令等。攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00409

二、境內(nèi)廠商產(chǎn)品漏洞

1、Huawei HarmonyOS UIExtension模塊跨進(jìn)程屏幕堆棧漏洞

Huawei HarmonyOS是中國(guó)華為(Huawei)公司的一個(gè)操作系統(tǒng)。提供一個(gè)基于微內(nèi)核的全場(chǎng)景分布式操作系統(tǒng)。Huawei HarmonyOS UIExtension模塊存在安全漏洞，攻擊者可利用該漏洞影響機(jī)密性。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00868

2、四川迅睿云軟件開(kāi)發(fā)有限公司XunRuiCMS存在拒絕服務(wù)漏洞

XunRuiCMS是一款基于CodeIgniter4開(kāi)發(fā)的內(nèi)容管理框架。四川迅睿云軟件開(kāi)發(fā)有限公司XunRuiCMS存在拒絕服務(wù)漏洞，攻擊者可利用該漏洞導(dǎo)致文件內(nèi)容被清空，進(jìn)而造成拒絕服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00718

3、用友網(wǎng)絡(luò)科技股份有限公司用友NC存在命令執(zhí)行漏洞

?用友NC是一款大型erp企業(yè)管理系統(tǒng)與電子商務(wù)平臺(tái)。用友網(wǎng)絡(luò)科技股份有限公司用友NC存在命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00716

4、Huawei EMUI和HarmonyOS系統(tǒng)服務(wù)模塊服務(wù)邏輯錯(cuò)誤漏洞

Huawei EMUI是一款基于Android開(kāi)發(fā)的移動(dòng)端操作系統(tǒng)。Huawei HarmonyOS是一個(gè)操作系統(tǒng)。提供一個(gè)基于微內(nèi)核的全場(chǎng)景分布式操作系統(tǒng)。Huawei EMUI和HarmonyOS系統(tǒng)服務(wù)模塊存在服務(wù)邏輯錯(cuò)誤漏洞，攻擊者可利用該漏洞影響服務(wù)完整性。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-00870

5、中興通訊股份有限公司ZSRV2 智能集成多業(yè)務(wù)路由器存在弱口令漏洞

中興通訊股份有限公司是一家全球領(lǐng)先的綜合通信解決方案提供商?。中興通訊股份有限公司ZSRV2智能集成多業(yè)務(wù)路由器存在弱口令漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-49866

說(shuō)明：關(guān)注度分析由CNVD秘書(shū)處根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

來(lái)源：CNVD漏洞平臺(tái)