(20240930-20241013)

一、境外廠商產品漏洞

1、Siemens Simcenter Nastran堆緩沖區(qū)溢出漏洞

Simcenter Nastran是一個計算性能，精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在堆緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40009

2、Siemens Simcenter Nastran內存損壞漏洞

Simcenter Nastran是一個計算性能，精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在內存損壞漏洞，攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40008

3、Siemens Questa and ModelSim非受控搜索路徑元素漏洞

Questa和ModelSim模擬器在世界范圍內被用于模擬、調試和驗證集成電路設計等。Siemens Questa and ModelSim存在非受控搜索路徑元素漏洞，經過身份驗證的本地攻擊者可利用該漏洞在安裝中注入任意代碼并提升權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40033

4、Siemens Questa and ModelSim非受控搜索路徑元素漏洞(CNVD-2024-40032)

Questa和ModelSim模擬器在世界范圍內被用于模擬、調試和驗證集成電路設計等。Siemens Questa and ModelSim存在非受控搜索路徑元素漏洞，經過身份驗證的本地攻擊者可利用該漏洞在安裝中注入任意代碼并提升權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40032

5、Siemens JT2Go堆棧緩沖區(qū)溢出漏洞

JT2Go是一個3D JT查看工具，允許用戶查看JT， PDF，Solid Edge，PLM XML與可用的JT，VFZ，CGM和TIF數據。Siemens JT2Go存在堆棧緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40011

二、境內廠商產品漏洞

1、浙江大華技術股份有限公司智能云網關注冊管理平臺存在SQL注入漏洞(CNVD-2024-38747)

浙江大華技術股份有限公司是全球領先的以視頻為核心的智慧物聯解決方案提供商和運營服務商。浙江大華技術股份有限公司智能云網關注冊管理平臺存在SQL注入漏洞，攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-38747

2、用友網絡科技股份有限公司U8+CRM存在文件上傳漏洞(CNVD-2024-39247)

U8+CRM是一款專為代理銷售服務行業(yè)設計的集CRM、呼叫中心、OA核心應用于一體，提供前端營銷、后端業(yè)務處理及員工管理一體化應用的管理軟件。用友網絡科技股份有限公司U8+CRM存在文件上傳漏洞，攻擊者可利用該漏洞獲取服務器權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-39247

3、用友網絡科技股份有限公司用友時空企業(yè)信息融通平臺KSOA存在SQL注入漏洞(CNVD-2024-39843)

用友時空企業(yè)信息融通平臺KSOA是一款基于SOA架構的企業(yè)級應用平臺，旨在為企業(yè)提供全面的信息化解決方案。用友網絡科技股份有限公司用友時空企業(yè)信息融通平臺KSOA存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-39843

4、浙江大華技術股份有限公司攝像頭服務存在任意文件下載漏洞

浙江大華技術股份有限公司是領先的監(jiān)控產品供應商和解決方案服務商。浙江大華技術股份有限公司攝像頭服務存在任意文件下載漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-40354

5、用友網絡科技股份有限公司U8CRM存在SQL注入漏洞(CNVD-2024-38701)

用友U8CRM是一款由用友軟件開發(fā)的客戶關系管理(CRM)系統。用友網絡科技股份有限公司U8CRM存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-38701

說明：關注度分析由CNVD根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺