上周關注度較高的產品安全漏洞(20250623-20250629)

一、境外廠商產品漏洞

1、TOTOLINK EX1200T緩衝區溢出漏洞

TOTOLINK EX1200T是中國吉翁電子（TOTOLINK）公司的一款Wi-Fi範圍擴展器。TOTOLINK EX1200T 4.1.2cu.5232_B20210713版本存在緩衝區溢出漏洞。該漏洞產生的原因是HTTP POST請求處理組件中文件/boafrm/formStats的某些未知處理過程存在錯誤。攻擊者可利用該漏洞遠程發起攻擊，導致緩衝區溢出。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13832

2、Microsoft Excel代碼執行漏洞（CNVD-2025-13266）

Microsoft Excel是美國微軟（Microsoft）公司的一款Office套件中的電子表格處理軟件。Microsoft Excel存在代碼執行漏洞，攻擊者可利用該漏洞執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13266

3、NETGEAR R6850 c4-IPAddr參數命令注入漏洞

NETGEAR R6850是美國網件（NETGEAR）公司的一款無線路由器。NETGEAR R6850存在命令注入漏洞，該漏洞源於c4-IPAddr參數未能正確過濾構造命令特殊字符、命令等。攻擊者可利用該漏洞導致任意命令執行。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13264

4、ABB多款產品路徑遍歷漏洞（CNVD-2025-13774）

ABB ASPECT-Enterprise是一款可擴展建築能源管理和控制解決方案。ABB NEXUS Series是一種監控管理系統。ABB MATRIX Series是一款嵌入式物聯網ASPECT控制引擎，旨在為中型到大型現場控制應用提供靈活的現場控制。ABB多款產品存在路徑遍歷漏洞，攻擊者可利用該漏洞導致敏感數據泄露。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13774

5、ABB多款產品權限提升漏洞

ABB ASPECT-Enterprise是一款可擴展建築能源管理和控制解決方案。ABB NEXUS Series是一種監控管理系統。ABB MATRIX Series是一款嵌入式物聯網ASPECT控制引擎，旨在為中型到大型現場控制應用提供靈活的現場控制。ABB多款產品存在權限提升漏洞，攻擊者可利用該漏洞導致服務器根訪問。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13773

二、境內廠商產品漏洞

1、瑞斯康達科技發展股份有限公司多業務智能網關存在文件上傳漏洞

瑞斯康達科技發展股份有限公司專注於光纖寬帶接入領域，致力於光纖技術、以太網技術及寬帶接入技術的融合。瑞斯康達科技發展股份有限公司多業務智能網關存在文件上傳漏洞，攻擊者可利用漏洞上傳惡意文件，獲取服務器權限。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13629

2、用友網絡科技股份有限公司U8 Cloud存在SQL注入漏洞

U8 Cloud是一款企業上雲數字化平臺，集交易、服務、管理於一體的ERP整體解決方案。用友網絡科技股份有限公司U8 Cloud存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13655

3、陽光電源股份有限公司Logger1000存在信息泄露漏洞

Logger1000是應用於光伏電站中逆變器等光伏設備的數據採集、功率控制與協議轉換設備。陽光電源股份有限公司Logger1000存在信息泄露漏洞，攻擊者可利用漏洞獲取敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13641

4、新華三技術有限公司H3C NX54存在命令執行漏洞

H3C NX54是一款支持Wi-Fi 6（802.11ax）協議的千兆雙頻路由器。新華三技術有限公司H3C NX54存在命令執行漏洞，攻擊者可利用漏洞執行命令。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13489

5、北京網動網絡科技股份有限公司網動統一通信平臺存在未授權訪問漏洞

網動統一通信平臺是一款綜合性的通信平臺，旨在提升用户的溝通效率和便利性，提供一個統一的通信環境。北京網動網絡科技股份有限公司網動統一通信平臺存在未授權訪問漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-13668