一、境外廠商產(chǎn)品漏洞

1、Google Android權限提升漏洞（CNVD-2024-36096）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在權限提升漏洞，攻擊者可利用該漏洞提升權限。

2、Adobe Illustrator不當輸入驗證漏洞

Adobe Illustrator是美國奧多比（Adobe）公司的一套基于向量的圖像制作軟件。Adobe Illustrator存在安全漏洞，攻擊者可利用該漏洞在當前用戶的上下文中執(zhí)行任意代碼。

3、Adobe Illustrator越界寫入漏洞（CNVD-2024-36029）

Adobe Illustrator是美國奧多比（Adobe）公司的一套基于向量的圖像制作軟件。Adobe Illustrator存在越界寫入漏洞，攻擊者可利用該漏洞在當前用戶的上下文中執(zhí)行任意代碼。

4、Linksys E1500命令注入漏洞

Linksys E1500是美國Linksys公司的一款無線路由器。Linksys E1500 v1.0.06.001版本存在命令注入漏洞，該漏洞源于應用未能正確過濾構造命令特殊字符、命令等。經(jīng)過身份驗證的攻擊者可利用該漏洞可以以root權限執(zhí)行操作系統(tǒng)命令。

5、Google Chrome代碼執(zhí)行漏洞（CNVD-2024-36093）

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在代碼執(zhí)行漏洞，攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。

二、境內(nèi)廠商產(chǎn)品漏洞

1、青島和正信息技術有限公司金斗云HKMP存在SQL注入漏洞

青島和正信息技術有限公司是一家以從事軟件和信息技術服務業(yè)為主的企業(yè)。青島和正信息技術有限公司金斗云HKMP存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

2、北京網(wǎng)御星云信息技術有限公司網(wǎng)御VPN安全網(wǎng)關存在任意文件下載漏洞

北京網(wǎng)御星云信息技術有限公司是國內(nèi)信息安全行業(yè)的領軍企業(yè)，專業(yè)從事信息安全產(chǎn)品的研發(fā)、生產(chǎn)與銷售。北京網(wǎng)御星云信息技術有限公司網(wǎng)御VPN安全網(wǎng)關存在任意文件下載漏洞，攻擊者可利用該漏洞在未經(jīng)身份驗證的情況下下載passwd等敏感文件。

3、D-Link DI-8100命令注入漏洞

D-Link DI-8100是中國友訊（D-Link）公司的一款專為中小型網(wǎng)絡環(huán)境設計的無線寬帶路由器。D-Link DI-8100 16.07版本存在命令注入漏洞，該漏洞源于文件upgrade_filter. asp的upgrade_filter_asp對參數(shù)路徑的操縱會導致命令注入，從而可以遠程發(fā)起攻擊。目前沒有詳細的漏洞細節(jié)提供。

4、北京海量數(shù)據(jù)技術股份有限公司Vastbase G100數(shù)據(jù)庫存在拒絕服務漏洞（CNVD-2024-35508）

北京海量數(shù)據(jù)技術股份有限公司成立于2007年，是中國數(shù)據(jù)技術領航企業(yè)。專注于數(shù)據(jù)庫產(chǎn)品研發(fā)、銷售和服務，經(jīng)過多年自主研發(fā)，先后發(fā)布了Vastbase E100數(shù)據(jù)庫和Vastbase G100數(shù)據(jù)庫。北京海量數(shù)據(jù)技術股份有限公司Vastbase G100數(shù)據(jù)庫存在拒絕服務漏洞，攻擊者可利用該漏洞導致數(shù)據(jù)庫宕機。

5、TOTOLINK X5000R setLedCfg函數(shù)操作系統(tǒng)命令注入漏洞

TOTOLINK X5000R是中國吉翁電子（TOTOLINK）公司的一個路由器。TOTOLINK X5000R v9.1.0cu.2350_b20230313版本存在操作系統(tǒng)命令注入漏洞。該漏洞源于文件/cgi-bin/cstecgi.cgi的setLedCfg函數(shù)未能正確過濾構造命令特殊字符、命令等。攻擊者可利用該漏洞發(fā)送惡意數(shù)據(jù)包來執(zhí)行任意命令。

說明：關注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。