久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

(20250224-20250302)

一、境外廠(chǎng)商產(chǎn)品漏洞

1、Google Android信息泄露漏洞（CNVD-2025-03652）

Google Android是美國(guó)谷歌（Google）公司的一套以L(fǎng)inux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在信息泄露漏洞，該漏洞源于SensorService.cpp文件中SensorService::isDataInjectionEnabled方法缺少邊界檢查，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03652

2、Google Android權(quán)限提升漏洞（CNVD-2025-03644）

Google Android是美國(guó)谷歌（Google）公司的一套以L(fǎng)inux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由于代碼中的邏輯錯(cuò)誤，攻擊者可利用該漏洞導(dǎo)致本地特權(quán)升級(jí)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03644

3、Google Android權(quán)限提升漏洞（CNVD-2025-03647）

Google Android是美國(guó)谷歌（Google）公司的一套以L(fǎng)inux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由多個(gè)位置的邏輯錯(cuò)誤引起的。攻擊者可利用該漏洞導(dǎo)致本地特權(quán)升級(jí)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03647

4、Siemens Teamcenter重定向漏洞

Teamcenter軟件是一個(gè)適應(yīng)性強(qiáng)的現(xiàn)代化產(chǎn)品生命周期管理 （PLM） 系統(tǒng)，它通過(guò)數(shù)字主線(xiàn)跨越功能孤島將人員和流程連接起來(lái)，以實(shí)現(xiàn)創(chuàng)新。Siemens Teamcenter SSO登錄服務(wù)存在重定向漏洞，攻擊者可利用漏洞將合法用戶(hù)重定向到攻擊者選擇的 URL，以竊取有效的會(huì)話(huà)數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03710

5、Adobe InDesign越界寫(xiě)入漏洞

Adobe InDesign是美國(guó)奧多比（Adobe）公司的一套排版編輯應(yīng)用程序。Adobe InDesign存在越界寫(xiě)入漏洞，攻擊者可利用該漏洞在當(dāng)前用戶(hù)的環(huán)境中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03639

二、境內(nèi)廠(chǎng)商產(chǎn)品漏洞

1、用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞

U8 Cloud是用友推出的一款新一代云ERP（企業(yè)資源計(jì)劃）解決方案，主要面向成長(zhǎng)型和創(chuàng)新型企業(yè)，旨在提供全面的企業(yè)級(jí)云ERP整體解決方案。用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03905

2、湖南眾合百易信息技術(shù)有限公司資管云存在SQL注入漏洞

湖南眾合百易信息技術(shù)有限公司（簡(jiǎn)稱(chēng)：百易云）成立于2017年是一家專(zhuān)注于不動(dòng)產(chǎn)領(lǐng)域數(shù)字化研發(fā)及服務(wù)的國(guó)家高新技術(shù)企業(yè)。湖南眾合百易信息技術(shù)有限公司資管云存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03911

3、Tenda i12 formwrlSSIDset緩沖區(qū)溢出漏洞

?Tenda i12是一款企業(yè)商用大功率AP無(wú)線(xiàn)接入點(diǎn)。Tenda i12 formwrlSSIDset處理list參數(shù)存在緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可利用該漏洞提交特殊的請(qǐng)求，可使應(yīng)用程序崩潰，造成拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03658

4、Tenda i12 formSetCfm緩沖區(qū)溢出漏洞

Tenda i12是一款企業(yè)商用大功率AP無(wú)線(xiàn)接入點(diǎn)。Tenda i12 formSetCfm處理funcpara1參數(shù)存在緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可利用該漏洞提交特殊的請(qǐng)求，可使應(yīng)用程序崩潰，造成拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03659

5、D-Link DIR-816A2 form2WlanBasicSetup.cgi組件訪(fǎng)問(wèn)控制錯(cuò)誤漏洞

D-Link DIR-816A2是中國(guó)友訊（D-Link）公司的一款路由器。D-Link DIR-816A2存在訪(fǎng)問(wèn)控制錯(cuò)誤漏洞，該漏洞源于form2WlanBasicSetup.cgi組件的訪(fǎng)問(wèn)控制不當(dāng)，未認(rèn)證攻擊者可利用此漏洞通過(guò)特制POST請(qǐng)求設(shè)置2.4G和5G無(wú)線(xiàn)服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03615

說(shuō)明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶(hù)對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

來(lái)源：CNVD漏洞平臺(tái)