(20240101-20240107)

一、境外廠商產(chǎn)品漏洞

1、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-00201)

Microsoft Dynamics 365 (on-premises)是美國微軟(Microsoft)公司的一組智能商業(yè)應(yīng)用程序，通過預(yù)測(cè)性的AI驅(qū)動(dòng)型見解，幫助您開展整體業(yè)務(wù)并實(shí)現(xiàn)更出色的成果。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞，攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00201

2、Dell Rugged Control Center訪問控制錯(cuò)誤漏洞

Dell Rugged Control Center是美國戴爾(Dell)公司的一個(gè)應(yīng)用程序。允許在堅(jiān)固的設(shè)備上配置一系列設(shè)置，例如應(yīng)用程序設(shè)置、鍵盤背光設(shè)置、夜間模式設(shè)置、隱身模式設(shè)置、窗口設(shè)置、天線開關(guān)設(shè)置和GPS設(shè)置。Dell Rugged Control Center 4.7之前版本存在訪問控制錯(cuò)誤漏洞，攻擊者可利用該漏洞在產(chǎn)品安裝和升級(jí)過程中修改文件夾中的內(nèi)容，從而進(jìn)行權(quán)限提升。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00194

3、Google Android信息泄露漏洞(CNVD-2024-00171)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在信息泄露漏洞，攻擊者可利用此漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00171

4、Dell Networking OS10拒絕服務(wù)漏洞

Dell Networking OS10是美國戴爾(Dell)公司的一款交換機(jī)。Dell Networking OS10存在拒絕服務(wù)漏洞，攻擊者可利用該漏洞導(dǎo)致導(dǎo)致網(wǎng)絡(luò)中斷。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00192

5、Microsoft Dynamics 365 (on-premises)跨站腳本漏洞(CNVD-2024-00202)

Microsoft Dynamics 365是美國微軟(Microsoft)公司的一套適用于跨國企業(yè)的ERP業(yè)務(wù)解決方案。該產(chǎn)品包括財(cái)務(wù)管理、生產(chǎn)管理和商業(yè)智能管理等。Microsoft Dynamics 365 (on-premises)存在跨站腳本漏洞，攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00202

二、境內(nèi)廠商產(chǎn)品漏洞

1、D-Link Go-RT-AC750命令注入漏洞

D-Link GO-RT-AC750是中國友訊(D-Link)公司的一款無線雙頻簡(jiǎn)易路由器。D-Link Go-RT-AC750 revA_v101b03版本存在命令注入漏洞，該漏洞源于hedwig.cgi的service參數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00218

2、上海伯俊軟件科技有限公司零售終端運(yùn)維管理平臺(tái)存在信息泄露漏洞

上海伯俊軟件科技有限公司(簡(jiǎn)稱：伯俊科技)成立于1999年，為大中型企業(yè)提供數(shù)字經(jīng)營咨詢與系統(tǒng)實(shí)施，支持全渠道中臺(tái)、ERP、電商OMS等系統(tǒng)的搭建，覆蓋零售多個(gè)行業(yè)。上海伯俊軟件科技有限公司零售終端運(yùn)維管理平臺(tái)存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-99511

3、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞(CNVD-2023-99966)

北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-99966

4、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞

北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000GE存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-99967

5、D-Link DAP-X1860代碼執(zhí)行漏洞

D-Link DAP-X1860是中國友訊(D-Link)公司的一個(gè)無線路由器。D-Link DAP-X1860存在代碼執(zhí)行漏洞，該漏洞源于應(yīng)用未能正確過濾構(gòu)造代碼段的特殊元素。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-00661

說明：關(guān)注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

來源：CNVD漏洞平臺(tái)