(20241118-20241124)

一、境外廠商產(chǎn)品漏洞

1、Google Android權(quán)限提升漏洞（CNVD-2024-45234）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由于PackageManagerService.java的setMimeGroup代碼中的邏輯錯誤，攻擊者可利用此漏洞升級權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45234

2、Google Android權(quán)限提升漏洞（CNVD-2024-45225）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由于在CreateofSettingsHomepageActivity.java中缺少權(quán)限檢查造成的，攻擊者可利用此漏洞在系統(tǒng)上獲得更高的權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45225

3、Google Android權(quán)限提升漏洞（CNVD-2024-45232）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由于ParcelableListBinder.java的onDransact中的代碼存在邏輯錯誤，攻擊者可利用此漏洞升級權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45232

4、Siemens Solid Edge越界讀取漏洞（CNVD-2024-45218）

Solid Edge是一個軟件工具組合，可解決各種產(chǎn)品開發(fā)過程：3D設(shè)計(jì)，仿真，制造和設(shè)計(jì)管理。Siemens Solid Edge存在越界讀取漏洞，攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45218

5、Cisco Identity Services Engine Web接口跨站腳本漏洞（CNVD-2024-45296）

Cisco Identity Services Engine是美國思科(Cisco)公司的一款環(huán)境感知平臺。Cisco Identity Services Engine WEB接口存在跨站腳本漏洞，遠(yuǎn)程攻擊者可利用該漏洞注入惡意腳本或HTML代碼，當(dāng)惡意數(shù)據(jù)被查看時，可獲取敏感信息或劫持用戶會話。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45296

二、境內(nèi)廠商產(chǎn)品漏洞

1、北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在未授權(quán)訪問漏洞

電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng)，采用實(shí)時動態(tài)加解密保護(hù)技術(shù)和實(shí)時權(quán)限回收機(jī)制，提供對各類電子文檔內(nèi)容級的安全保護(hù)。北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在未授權(quán)訪問漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45482

2、D-Link DSL6740C使用特權(quán)API不正確漏洞

D-Link DSL6740C是中國友訊（D-Link）公司的一款無線VDSL路由器。D-Link DSL6740C存在安全漏洞，攻擊者可利用此漏洞可通過特定API修改任意用戶密碼后來登入Web、SSH及Telnet等服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45432

3、D-Link DSL6740C操作系統(tǒng)命令注入漏洞（CNVD-2024-45428）

D-Link DSL6740C是中國友訊（D-Link）公司的一款無線VDSL路由器。D-Link DSL6740C存在操作系統(tǒng)命令注入漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45428

4、D-Link DSL6740C操作系統(tǒng)命令注入漏洞（CNVD-2024-45429）

D-Link DSL6740C是中國友訊（D-Link）公司的一款無線VDSL路由器。D-Link DSL6740C存在操作系統(tǒng)命令注入漏洞，具有管理員權(quán)限的遠(yuǎn)程攻擊者可利用此漏洞通過SSH和Telnet提供的特定功能注入和執(zhí)行任意系統(tǒng)命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45429

5、D-Link DSL6740C路徑遍歷漏洞

D-Link DSL6740C是中國友訊（D-Link）公司的一款無線VDSL路由器。D-Link DSL6740C存在路徑遍歷漏洞，該漏洞源于程序未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞導(dǎo)致任意文件讀取。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-45433

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。

文章來源：CNVD漏洞平臺