(20250414-20250420)

一、境外廠商產(chǎn)品漏洞 

1、F5 BIG-IP拒絕服務漏洞（CNVD-2025-07325）

F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡(luò)流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。F5 BIG-IP存在安全漏洞，該漏洞源于當禁用了SNMP v1或v2c時，攻擊者可利用該漏洞導致BIG-IP系統(tǒng)上的拒絕服務（DoS）。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07325

2、Adobe ColdFusion訪問控制不漏洞

Adobe ColdFusion是美國奧多比（Adobe）公司的一套快速應用程序開發(fā)平臺。該平臺包括集成開發(fā)環(huán)境和腳本語言。Adobe ColdFusion存在訪問控制不漏洞，攻擊者可利用此漏洞讀取任意文件系統(tǒng)。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07251

3、Microsoft Visual Studio權(quán)限提升漏洞

Microsoft Visual Studio是美國微軟公司的開發(fā)工具包系列產(chǎn)品，是一個基本完整的開發(fā)工具集。Microsoft Visual Studio存在權(quán)限提升漏洞，攻擊者可利用該漏洞提升權(quán)限。 

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07785

4、Google Android權(quán)限提升漏洞（CNVD-2025-07522）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞源于程序未進行權(quán)限檢查，攻擊者可利用該漏洞在無需用戶同意的情況下獲得權(quán)限并提升權(quán)限。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07522

5、F5 BIG-IP遠程命令注入漏洞

F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡(luò)流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。F5 BIG-IP存在遠程命令注入漏洞，該漏洞源于應用未能正確過濾構(gòu)造命令特殊字符、命令等。攻擊者可利用此漏洞穿越安全邊界。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07328

二、境內(nèi)廠商產(chǎn)品漏洞

1、用友網(wǎng)絡(luò)科技股份有限公司用友NC存在SQL注入漏洞

用友NC是一款面向大型企業(yè)的綜合性企業(yè)管理軟件。用友網(wǎng)絡(luò)科技股份有限公司用友NC存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。 

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07567

2、天融信科技集團股份有限公司上網(wǎng)行為管理系統(tǒng)存在命令執(zhí)行漏洞

天融信科技集團股份有限公司是一家專注于網(wǎng)絡(luò)安全和云計算解決方案的高科技企業(yè)。?天融信科技集團股份有限公司上網(wǎng)行為管理系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07565

3、上海上訊信息技術(shù)股份有限公司運維管理審計系統(tǒng)存在命令執(zhí)行漏洞

上海上訊信息技術(shù)股份有限公司（以下簡稱“上訊信息”），是數(shù)據(jù)、智能安全運維、移動安全、安全服務等領(lǐng)域國內(nèi)領(lǐng)先供應商之一。上海上訊信息技術(shù)股份有限公司運維管理審計系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07703

4、Tenda AC10棧溢出漏洞

Tenda AC10是一款家用無線路由器，提供無線網(wǎng)絡(luò)連接和管理功能。Tenda AC10存在棧溢出漏洞。該漏洞源于/goform/ShutdownSetAdd文件中ShutdownSetAdd函數(shù)對list參數(shù)的處理不當。攻擊者可利用該漏洞遠程發(fā)起攻擊，實現(xiàn)棧溢出進而執(zhí)行任意代碼。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07177

5、Tenda AC7緩沖區(qū)溢出漏洞（CNVD-2025-07593）

Tenda AC7是中國騰達（Tenda）公司的一款無線路由器。Tenda AC7存在緩沖區(qū)溢出漏洞，該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)未能正確驗證輸入數(shù)據(jù)的長度大小，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-07593   

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺