上周关注度较高的产品安全漏洞(20240101-20240107)

一、境外厂商产品漏洞

1、Microsoft Dynamics 365 (on-premises)跨站脚本漏洞（CNVD-2024-00201）

Microsoft Dynamics 365 (on-premises)是美国微软（Microsoft）公司的一组智能商业应用程序，通过预测性的AI驱动型见解，帮助您开展整体业务并实现更出色的成果。Microsoft Dynamics 365 (on-premises)存在跨站脚本漏洞，攻击者可利用该漏洞执行跨站脚本攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-00201

2、Dell Rugged Control Center访问控制错误漏洞

Dell Rugged Control Center是美国戴尔（Dell）公司的一个应用程序。允许在坚固的设备上配置一系列设置，例如应用程序设置、键盘背光设置、夜间模式设置、隐身模式设置、窗口设置、天线开关设置和GPS设置。Dell Rugged Control Center 4.7之前版本存在访问控制错误漏洞，攻击者可利用该漏洞在产品安装和升级过程中修改文件夹中的内容，从而进行权限提升。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-00194

3、Google Android信息泄露漏洞（CNVD-2024-00171）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-00171

4、Dell Networking OS10拒绝服务漏洞

Dell Networking OS10是美国戴尔（Dell）公司的一款交换机。Dell Networking OS10存在拒绝服务漏洞，攻击者可利用该漏洞导致导致网络中断。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-00192

5、Microsoft Dynamics 365 (on-premises)跨站脚本漏洞（CNVD-2024-00202）

Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。Microsoft Dynamics 365 (on-premises)存在跨站脚本漏洞，攻击者可利用该漏洞执行跨站脚本攻击。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-00202

二、境内厂商产品漏洞

1、D-Link Go-RT-AC750命令注入漏洞

D-Link GO-RT-AC750是中国友讯（D-Link）公司的一款无线双频简易路由器。D-Link Go-RT-AC750 revA_v101b03版本存在命令注入漏洞，该漏洞源于hedwig.cgi的service参数未能正确过滤构造命令特殊字符、命令等，攻击者可利用该漏洞在系统上执行任意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-00218

2、上海伯俊软件科技有限公司零售终端运维管理平台存在信息泄露漏洞

上海伯俊软件科技有限公司（简称：伯俊科技）成立于1999年，为大中型企业提供数字经营咨询与系统实施，支持全渠道中台、ERP、电商OMS等系统的搭建，覆盖零售多个行业。上海伯俊软件科技有限公司零售终端运维管理平台存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-99511

3、北京星网锐捷网络技术有限公司EG2000GE存在命令执行漏洞（CNVD-2023-99966）
北京星网锐捷网络技术有限公司EG2000GE是一款路由器产品。北京星网锐捷网络技术有限公司EG2000GE存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-99966

4、北京星网锐捷网络技术有限公司EG2000GE存在命令执行漏洞

北京星网锐捷网络技术有限公司EG2000GE是一款路由器产品。北京星网锐捷网络技术有限公司EG2000GE存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：