上周關注度較高的產品安全漏洞(20241209-20241215)

一、境外廠商產品漏洞

1、IBM Cognos Controller跨站請求偽造漏洞

IBM Cognos Controller是美國國際商業機器（IBM）公司的一套商業智能與計劃解決方案。該產品具有流程自動化、財務審計控制、創建和管理財務報告等功能。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47516

2、Adobe InDesign越界讀取漏洞（CNVD-2024-47508）

Adobe InDesign是美國奧多比（Adobe）公司的一套排版編輯應用程序。Adobe InDesign存在越界讀取漏洞，攻擊者可利用該漏洞導致敏感內存泄露。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47508

3、IBM Security ReaQta跨站腳本漏洞

ReaQta是一款由IBM Security提供的高級終端安全平臺，它利用人工智能和機器學習技術來識別、管理和自動響應網絡安全威脅。Security ReaQta中存在跨站腳本漏洞，該漏洞源於平臺中未對用户輸入的內容進行過濾驗證和輸出輸轉義。攻擊者可以利用該漏洞在漏洞頁面注入任意Web腳本。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47521

4、Adobe Illustrator越界寫入漏洞（CNVD-2024-47513）

Adobe Illustrator是美國奧多比（Adobe）公司的一套基於向量的圖像製作軟件。Adobe Illustrator本存在越界寫入漏洞，攻擊者可利用該漏洞在當前用户的上下文中執行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47513

5、Apache HertzBeat反序列化漏洞（CNVD-2024-47713）

Apache HertzBeat是美國阿帕奇（Apache）公司的一個可以監控各種組件的工具。Apache HertzBeat 1.6.1之前版本存在反序列化漏洞，攻擊者可利用該漏洞導致代碼執行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47713

二、境內廠商產品漏洞

1、暢捷通信息技術股份有限公司暢捷通T+存在SQL注入漏洞

暢捷通T+是一款基於互聯網的新型企業管理軟件。暢捷通信息技術股份有限公司暢捷通T+存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47147

2、新天科技股份有限公司智慧水務營業收費系統存在SQL注入漏洞（CNVD-2024-38707）

新天科技股份有限公司是一家以從事儀器儀表製造業為主的企業。新天科技股份有限公司智慧水務營業收費系統存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-38707

3、正方軟件股份有限公司正方服務管理平臺存在邏輯缺陷漏洞

正方軟件股份有限公司（以下簡稱「正方公司」）成立於1999年1月， 是一家專業從事高校教育信息化領域諮詢、規劃、建設和服務的軟件企業和高新技術企業。正方軟件股份有限公司正方服務管理平臺存在邏輯缺陷漏洞，攻擊者可利用該漏洞重置用户密碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-23631

4、用友網絡科技股份有限公司用友U8CRM存在邏輯缺陷漏洞（CNVD-2024-41275）

用友U8CRM是一款專業的企業級CRM軟件。用友網絡科技股份有限公司用友U8CRM存在邏輯缺陷漏洞，攻擊者可利用該漏洞登陸后臺獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41275

5、中科方德軟件有限公司方德桌面操作系統存在權限提升漏洞

中科方德軟件有限公司是一家深耕操作系統領域20余年的國產操作系統廠商。中科方德軟件有限公司方德桌面操作系統存在權限提升漏洞，攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46126

説明：關注度分析由CNVD根據互聯網用户對CNVD漏洞信息查閲情況以及產品應用廣泛情況綜合評定。