（20241209-20241215）

一、境外廠商產(chǎn)品漏洞

1、IBM Cognos Controller跨站請(qǐng)求偽造漏洞

IBM Cognos Controller是美國(guó)國(guó)際商業(yè)機(jī)器（IBM）公司的一套商業(yè)智能與計(jì)劃解決方案。該產(chǎn)品具有流程自動(dòng)化、財(cái)務(wù)審計(jì)控制、創(chuàng)建和管理財(cái)務(wù)報(bào)告等功能。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47516

2、Adobe InDesign越界讀取漏洞（CNVD-2024-47508）

Adobe InDesign是美國(guó)奧多比（Adobe）公司的一套排版編輯應(yīng)用程序。Adobe InDesign存在越界讀取漏洞，攻擊者可利用該漏洞導(dǎo)致敏感內(nèi)存泄露。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47508

3、IBM Security ReaQta跨站腳本漏洞

ReaQta是一款由IBM Security提供的高級(jí)終端安全平臺(tái)，它利用人工智能和機(jī)器學(xué)習(xí)技術(shù)來(lái)識(shí)別、管理和自動(dòng)響應(yīng)網(wǎng)絡(luò)安全威脅。Security ReaQta中存在跨站腳本漏洞，該漏洞源于平臺(tái)中未對(duì)用戶輸入的內(nèi)容進(jìn)行過(guò)濾驗(yàn)證和輸出輸轉(zhuǎn)義。攻擊者可以利用該漏洞在漏洞頁(yè)面注入任意Web腳本。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47521

4、Adobe Illustrator越界寫入漏洞（CNVD-2024-47513）

Adobe Illustrator是美國(guó)奧多比（Adobe）公司的一套基于向量的圖像制作軟件。Adobe Illustrator本存在越界寫入漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47513

5、Apache HertzBeat反序列化漏洞（CNVD-2024-47713）

Apache HertzBeat是美國(guó)阿帕奇（Apache）公司的一個(gè)可以監(jiān)控各種組件的工具。Apache HertzBeat 1.6.1之前版本存在反序列化漏洞，攻擊者可利用該漏洞導(dǎo)致代碼執(zhí)行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47713

二、境內(nèi)廠商產(chǎn)品漏洞

1、暢捷通信息技術(shù)股份有限公司暢捷通T+存在SQL注入漏洞

暢捷通T+是一款基于互聯(lián)網(wǎng)的新型企業(yè)管理軟件。暢捷通信息技術(shù)股份有限公司暢捷通T+存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47147

2、新天科技股份有限公司智慧水務(wù)營(yíng)業(yè)收費(fèi)系統(tǒng)存在SQL注入漏洞（CNVD-2024-38707）

新天科技股份有限公司是一家以從事儀器儀表制造業(yè)為主的企業(yè)。新天科技股份有限公司智慧水務(wù)營(yíng)業(yè)收費(fèi)系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-38707

3、正方軟件股份有限公司正方服務(wù)管理平臺(tái)存在邏輯缺陷漏洞

正方軟件股份有限公司（以下簡(jiǎn)稱“正方公司”）成立于1999年1月， 是一家專業(yè)從事高校教育信息化領(lǐng)域咨詢、規(guī)劃、建設(shè)和服務(wù)的軟件企業(yè)和高新技術(shù)企業(yè)。正方軟件股份有限公司正方服務(wù)管理平臺(tái)存在邏輯缺陷漏洞，攻擊者可利用該漏洞重置用戶密碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-23631

4、用友網(wǎng)絡(luò)科技股份有限公司用友U8CRM存在邏輯缺陷漏洞（CNVD-2024-41275）

用友U8CRM是一款專業(yè)的企業(yè)級(jí)CRM軟件。用友網(wǎng)絡(luò)科技股份有限公司用友U8CRM存在邏輯缺陷漏洞，攻擊者可利用該漏洞登陸后臺(tái)獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-41275

5、中科方德軟件有限公司方德桌面操作系統(tǒng)存在權(quán)限提升漏洞

中科方德軟件有限公司是一家深耕操作系統(tǒng)領(lǐng)域20余年的國(guó)產(chǎn)操作系統(tǒng)廠商。中科方德軟件有限公司方德桌面操作系統(tǒng)存在權(quán)限提升漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46126

說(shuō)明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

文章來(lái)源：CNVD漏洞平臺(tái)