(20250224-20250302)

一、境外廠商產(chǎn)品漏洞

1、Google Android信息泄露漏洞（CNVD-2025-03652）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在信息泄露漏洞，該漏洞源于SensorService.cpp文件中SensorService::isDataInjectionEnabled方法缺少邊界檢查，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03652

2、Google Android權(quán)限提升漏洞（CNVD-2025-03644）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由于代碼中的邏輯錯誤，攻擊者可利用該漏洞導(dǎo)致本地特權(quán)升級。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03644

3、Google Android權(quán)限提升漏洞（CNVD-2025-03647）

Google Android是美國谷歌（Google）公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞，該漏洞是由多個位置的邏輯錯誤引起的。攻擊者可利用該漏洞導(dǎo)致本地特權(quán)升級。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03647

4、Siemens Teamcenter重定向漏洞

Teamcenter軟件是一個適應(yīng)性強的現(xiàn)代化產(chǎn)品生命周期管理 （PLM） 系統(tǒng)，它通過數(shù)字主線跨越功能孤島將人員和流程連接起來，以實現(xiàn)創(chuàng)新。Siemens Teamcenter SSO登錄服務(wù)存在重定向漏洞，攻擊者可利用漏洞將合法用戶重定向到攻擊者選擇的 URL，以竊取有效的會話數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03710

5、Adobe InDesign越界寫入漏洞

Adobe InDesign是美國奧多比（Adobe）公司的一套排版編輯應(yīng)用程序。Adobe InDesign存在越界寫入漏洞，攻擊者可利用該漏洞在當前用戶的環(huán)境中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03639

二、境內(nèi)廠商產(chǎn)品漏洞

1、用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞

U8 Cloud是用友推出的一款新一代云ERP（企業(yè)資源計劃）解決方案，主要面向成長型和創(chuàng)新型企業(yè)，旨在提供全面的企業(yè)級云ERP整體解決方案。用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03905

2、湖南眾合百易信息技術(shù)有限公司資管云存在SQL注入漏洞

湖南眾合百易信息技術(shù)有限公司（簡稱：百易云）成立于2017年是一家專注于不動產(chǎn)領(lǐng)域數(shù)字化研發(fā)及服務(wù)的國家高新技術(shù)企業(yè)。湖南眾合百易信息技術(shù)有限公司資管云存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03911

3、Tenda i12 formwrlSSIDset緩沖區(qū)溢出漏洞

?Tenda i12是一款企業(yè)商用大功率AP無線接入點。Tenda i12 formwrlSSIDset處理list參數(shù)存在緩沖區(qū)溢出漏洞，遠程攻擊者可利用該漏洞提交特殊的請求，可使應(yīng)用程序崩潰，造成拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03658

4、Tenda i12 formSetCfm緩沖區(qū)溢出漏洞

Tenda i12是一款企業(yè)商用大功率AP無線接入點。Tenda i12 formSetCfm處理funcpara1參數(shù)存在緩沖區(qū)溢出漏洞，遠程攻擊者可利用該漏洞提交特殊的請求，可使應(yīng)用程序崩潰，造成拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03659

5、D-Link DIR-816A2 form2WlanBasicSetup.cgi組件訪問控制錯誤漏洞

D-Link DIR-816A2是中國友訊（D-Link）公司的一款路由器。D-Link DIR-816A2存在訪問控制錯誤漏洞，該漏洞源于form2WlanBasicSetup.cgi組件的訪問控制不當，未認證攻擊者可利用此漏洞通過特制POST請求設(shè)置2.4G和5G無線服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03615

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。

來源：CNVD漏洞平臺