一、境外廠商產(chǎn)品漏洞

1、Microsoft Windows Secure Boot安全功能繞過(guò)漏洞（CNVD-2024-32545）

Microsoft Windows Secure Boot是美國(guó)微軟（Microsoft）公司的安全啟動(dòng)。Microsoft Windows Secure Boot存在安全功能繞過(guò)漏洞，攻擊者可利用該漏洞繞過(guò)安全功能。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32545

2、Siemens SIMATIC STEP 7 (TIA Portal)反序列化漏洞

SIMATIC PCS neo是一種分布式控制系統(tǒng)（DCS）。SIMATIC STEP 7（TIA Portal）是一款用于配置和編程SIMATIC控制器的工程軟件。Totally Integrated Automation Portal（TIA Portal）是一款PC軟件，可提供西門(mén)子數(shù)字化自動(dòng)化服務(wù)的完整范圍，從數(shù)字規(guī)劃、集成工程到透明操作。Siemens SIMATIC STEP 7 (TIA Portal)存在反序列化漏洞，攻擊者可利用該漏洞造成類(lèi)型混淆，并在受影響的應(yīng)用程序中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32683

3、Microsoft Windows Secure Boot安全功能繞過(guò)漏洞（CNVD-2024-32549）

Microsoft Windows Secure Boot是美國(guó)微軟（Microsoft）公司的安全啟動(dòng)。Microsoft Windows Secure Boot存在安全功能繞過(guò)漏洞，攻擊者可利用該漏洞繞過(guò)安全功能。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32549

4、Siemens SINEMA Remote Connect Client命令注入漏洞

SINEMA Remote Connect是一個(gè)用于遠(yuǎn)程網(wǎng)絡(luò)的管理平臺(tái)，能夠簡(jiǎn)單管理總部、服務(wù)技術(shù)人員和已安裝機(jī)器或工廠之間的隧道連接（VPN）。Siemens SINEMA Remote Connect Client存在命令注入漏洞，攻擊者可利用該漏洞以系統(tǒng)權(quán)限執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32684

5、Microsoft Windows Secure Boot安全功能繞過(guò)漏洞（CNVD-2024-32546）

Microsoft Windows Secure Boot是美國(guó)微軟（Microsoft）公司的安全啟動(dòng)。Microsoft Windows Secure Boot存在安全功能繞過(guò)漏洞，攻擊者可利用該漏洞繞過(guò)安全功能。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32546

二、境內(nèi)廠商產(chǎn)品漏洞

1、D-Link DAP-2622緩沖區(qū)溢出漏洞（CNVD-2024-32554）

D-Link DAP-2622是中國(guó)友訊（D-Link）公司的一款無(wú)線路由器。D-Link DAP-2622存在緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞在根上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32554

2、用友網(wǎng)絡(luò)科技股份有限公司用友U8CRM存在任意文件讀取漏洞

用友U8CRM是一款專(zhuān)為代理銷(xiāo)售服務(wù)行業(yè)設(shè)計(jì)的集CRM、呼叫中心、OA核心應(yīng)用于一體,提供前端營(yíng)銷(xiāo)、后端業(yè)務(wù)處理及員工管理一體化應(yīng)用的管理軟件。用友網(wǎng)絡(luò)科技股份有限公司用友U8CRM存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-27592

3、浙江大華技術(shù)股份有限公司EIMS管理系統(tǒng)存在邏輯缺陷漏洞

浙江大華技術(shù)股份有限公司，是全球領(lǐng)先的以視頻為核心的智慧物聯(lián)解決方案提供商和運(yùn)營(yíng)服務(wù)商。浙江大華技術(shù)股份有限公司EIMS管理系統(tǒng)存在邏輯缺陷漏洞，攻擊者可利用該漏洞未授權(quán)讀取服務(wù)器上的文件，可對(duì)文件進(jìn)行刪除操作，對(duì)服務(wù)器造成破壞。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-29450

4、用友網(wǎng)絡(luò)科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-29454）

NC Cloud是一款大型企業(yè)數(shù)字化平臺(tái)。用友網(wǎng)絡(luò)科技股份有限公司NC Cloud存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-29454

5、上海泛微網(wǎng)絡(luò)科技股份有限公司e-cology 9存在SQL注入漏洞

e-cology 9是一套企業(yè)大型協(xié)同管理平臺(tái)。上海泛微網(wǎng)絡(luò)科技股份有限公司e-cology 9存在SQL注入漏洞，攻擊者可利用該漏洞執(zhí)行任意SQL語(yǔ)句獲取敏感信息，進(jìn)一步利用可在目標(biāo)服務(wù)器上執(zhí)行任意代碼，獲取目標(biāo)服務(wù)器的控制權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-32680

說(shuō)明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶(hù)對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。