久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

(20250127-20250209)

一、境外廠商產品漏洞

1、Microsoft Message Queuing拒絕服務漏洞

Microsoft Message Queuing是用于實現需要高性能的異步和同步場景的解決方案。

Microsoft Message Queuing存在安全漏洞。攻擊者可利用該漏洞導致系統(tǒng)拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02135

2、Dell BIOS緩沖區(qū)溢出漏洞

Dell BIOS是美國戴爾（Dell）公司的一個計算機主板上小型內存芯片上的嵌入式軟件。

Dell BIOS存在安全漏洞。攻擊者利用該漏洞導致系統(tǒng)拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02575

3、Magma堆棧緩沖區(qū)溢出漏洞

Magma是Magma開源的一個開源軟件平臺。為網絡運營商提供開放、靈活和可擴展的移動核心網絡解決方案。

Magma存在堆棧緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞通過發(fā)送包含超大“Emergency Number List”信息元素的NAS數據包，使MME與未經身份驗證的手機崩潰。

參考鏈接：http://cnvd.org.cn/flaw/show/CNVD-2025-02447

4、Siemens Tecnomatix Plant Simulation緩沖區(qū)錯誤漏洞

Siemens Tecnomatix Plant Simulation是德國西門子（Siemens）公司的一個工控設備。利用離散事件仿真的強大功能進行生產量分析和優(yōu)化，進而改善制造系統(tǒng)性能。

Tecnomatix Plant Simulation 16.0.5之前版本存在緩沖區(qū)錯誤漏洞。該漏洞源于程序解析SPP文件時，PlantSimCore.dll庫缺少對用戶提供的數據的正確驗證。攻擊者可利用漏洞導致內存損壞。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02601

5、IBM Cognos Controller和IBM Controller信任管理問題漏洞

IBM Cognos Controller是美國國際商業(yè)機器（IBM）公司的一套商業(yè)智能與計劃解決方案。該產品具有流程自動化、財務審計控制、創(chuàng)建和管理財務報告等功能。

IBM Cognos Controller和IBM Controller存在信任管理問題漏洞，該漏洞源于證書驗證不當，攻擊者可利用該漏洞獲取有效令牌，從而訪問受保護的資源。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02545

二、境內廠商產品漏洞

1、深圳市藍凌軟件股份有限公司藍凌OA存在任意文件讀取漏洞

藍凌OA是一款智能辦公自動化系統(tǒng)，旨在幫助企業(yè)實現高效、智能的辦公管理。

深圳市藍凌軟件股份有限公司藍凌OA存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-01410

2、暢捷通信息技術股份有限公司暢捷通T+存在目錄遍歷漏洞

暢捷通T+是一款靈動、智慧、時尚的互聯(lián)網管理軟件，主要針對中小型工貿和商貿企業(yè)的財務業(yè)務一體化應用，融入了社交化、移動化、物聯(lián)網、電子商務、互聯(lián)網信息訂閱等元素。

暢捷通信息技術股份有限公司暢捷通T+存在目錄遍歷漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-01411

3、Huawei Myna輸入驗證錯誤漏洞

Huawei Myna是中國華為（Huawei）公司的一款智能音箱。

Huawei Myna存在輸入驗證錯誤漏洞，該漏洞源于某模塊在某種場景下沒有對輸入進行充分完整性校驗。攻擊者可利用該漏洞影響設備的正常服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02557

4、WAVLINK AC3000 internet.cgi set_add_routing函數緩沖區(qū)溢出漏洞

WAVLINK AC3000是中國睿因（WAVLINK）公司的一個無線路由器。

WAVLINK AC3000 M33A8.V5030.210505版本存在緩沖區(qū)溢出漏洞，該漏洞源于internet.cgi set_add_routing函數未能正確驗證輸入數據的長度大小，遠程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導致拒絕服務攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02540

5、D-Link DIR-816A2 formDMZ.cgi組件訪問控制錯誤漏洞

D-Link DIR-816A2是中國友訊（D-Link）公司的一款路由器。

D-Link DIR-816A2存在訪問控制錯誤漏洞，該漏洞源于formDMZ.cgi組件的訪問控制不當，攻擊者可利用該漏洞通過特制POST請求設置DMZ服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-02531

說明：關注度分析由CNVD根據互聯(lián)網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺