(20220815-20220821)

一、境外廠商產品漏洞

1、SAP BusinessObjects Business Intelligence Platform授權問題漏洞

SAP BusinessObjects Business Intelligence Platform是德國思愛普(SAP)公司的一款完備的商務分析平臺。該平臺集市場領先的SAP數據整合產品、數據管理產品和商務智能(BI)產品于一身，可消除系統集成難題，快速、輕松地部署高性能的商務分析軟件。SAP BusinessObjects Business Intelligence Platform存在授權問題漏洞，攻擊者可利用該漏洞查看、編輯或修改受限制的權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56940

2、SAP NetWeaver Development Infrastructure跨站腳本漏洞

SAP NetWeaver Development Infrastructure是德國思愛普(SAP)公司的提供了一致的開發(fā)環(huán)境，開發(fā)團隊，并支持軟件開發(fā)貫穿產品的整個生命周期。SAP NetWeaver Development Infrastructure存在跨站腳本漏洞，攻擊者可利用該漏洞將腳本注入URL并在用戶的瀏覽器中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56950

3、SAP BusinessObjects Business Intelligence Platform信息泄露漏洞(CNVD-2022-56944)

SAP BusinessObjects Business Intelligence Platform是德國思愛普(SAP)公司的一款完備的商務分析平臺。該平臺集市場領先的SAP數據整合產品、數據管理產品和商務智能 (BI) 產品于一身，可消除系統集成難題，快速、輕松地部署高性能的商務分析軟件。SAP BusinessObjects Business Intelligence Platform存在信息泄露漏洞，具有管理員權限的攻擊者可利用該漏洞在特定條件下讀取和解密LCMBIAR文件的密碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56944

4、SAP S/4HANA輸入驗證錯誤漏洞

SAP S/4HANA是德國SAP公司的一個基于SAP HANA內存數據庫系統的的企業(yè)資源管理軟件。SAP S/4HANA存在輸入驗證錯誤漏洞，該漏洞源于管理支票簿組件缺少輸入驗證，攻擊者可利用該漏洞插入或編輯數據庫中現有字段的值。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56948

5、Microsoft Azure Site Recovery權限提升漏洞(CNVD-2022-57193)

Microsoft Azure Site Recovery是美國微軟(Microsoft)公司的一種站點恢復(DRaaS)，用于云和混合云架構。Microsoft Azure Site Recovery存在權限提升漏洞。攻擊者可利用該漏洞在系統上獲得提升的權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57193

二、境內廠商產品漏洞

1、ZZCMS SQL注入漏洞(CNVD-2022-58309)

ZZCMS是中國ZZCMS團隊的一套內容管理系統(CMS)。ZZCMS 2019版本存在安全漏洞，攻擊者可利用該漏洞可通過/admin/showbad.php中id參數執(zhí)行SQL注入攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-58309

2、Huawei HarmonyOS拒絕服務漏洞(CNVD-2022-57610)

Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統。提供一個基于微內核的全場景分布式操作系統。Huawei HarmonyOS系統應用存在安全漏洞，該漏洞源于手機激活鎖存在配置缺陷。攻擊者可利用該漏洞造成拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57610

3、ZZCMS SQL注入漏洞(CNVD-2022-58305)

ZZCMS是中國ZZCMS團隊的一套內容管理系統(CMS)。ZZCMS 2019版本存在安全漏洞，攻擊者可利用該漏洞通過/admin/deluser.php中id參數執(zhí)行SQL注入攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-58305

4、Huawei HarmonyOS安全繞過漏洞(CNVD-2022-57613)

Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統。提供一個基于微內核的全場景分布式操作系統。Huawei HarmonyOS存在安全漏洞，攻擊者可利用該漏洞對系統完整性造成影響。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57613

5、Huawei HarmonyOS拒絕服務漏洞(CNVD-2022-57611)

Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統。提供一個基于微內核的全場景分布式操作系統。Huawei HarmonyOS圖形組件存在安全漏洞，該漏洞源于圖形加速服務存在多線程訪問數據庫，攻擊者可利用該漏洞造成服務異常。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57611

說明：關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺