一、境外廠商產(chǎn)品漏洞

1、Microsoft Office Visio遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2024-41993）

Microsoft Office Visio是美國微軟（Microsoft）公司的Office軟件系列中的負(fù)責(zé)繪制流程圖和示意圖的軟件。Microsoft Office Visio存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41993

2、Microsoft Edge (Chromium-based)欺騙漏洞（ CNVD-2024-41983）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在欺騙漏洞，攻擊者可利用該漏洞進行欺騙攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41983

3、Microsoft Edge (Chromium-based)遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2024-41989）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41989

4、Microsoft Edge (Chromium-based)欺騙漏洞（CNVD-2024-41985）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在欺騙漏洞，攻擊者可利用該漏洞進行欺騙攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41985

5、Microsoft Edge (Chromium-based)遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2024-41984）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41984

二、境內(nèi)廠商產(chǎn)品漏洞

1、北京北大方正電子有限公司方正翔宇-工作平臺存在未授權(quán)訪問漏洞

北京北大方正電子有限公司（方正電子）是一家在跨媒體信息傳播領(lǐng)域提供技術(shù)、產(chǎn)品和服務(wù)的領(lǐng)先企業(yè)，主要業(yè)務(wù)涵蓋印刷、傳媒、出版、大數(shù)據(jù)和字庫等領(lǐng)域。北京北大方正電子有限公司方正翔宇-工作平臺存在未授權(quán)訪問漏洞，攻擊者可利用該漏洞訪問相關(guān)路徑查看系統(tǒng)敏感信息等。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41824

2、深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在命令執(zhí)行漏洞（CNVD-2024-41199）

深圳市中科網(wǎng)威科技有限公司是一家專注于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)和生產(chǎn)的高新技術(shù)企業(yè)。深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41199

3、深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在命令執(zhí)行漏洞（CNVD-2024-41198）

深圳市中科網(wǎng)威科技有限公司是一家專注于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)和生產(chǎn)的高新技術(shù)企業(yè)。深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41198

4、深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在SQL注入漏洞

深圳市中科網(wǎng)威科技有限公司是一家專注于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)和生產(chǎn)的高新技術(shù)企業(yè)。深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41192

5、深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在任意文件讀取漏洞（CNVD-2024-41191）

深圳市中科網(wǎng)威科技有限公司是一家專注于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)和生產(chǎn)的高新技術(shù)企業(yè)。深圳市中科網(wǎng)威科技有限公司anysec第二代防火墻系統(tǒng)存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41191

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。