上周关注度较高的产品安全漏洞(20240429-20240512)

一、境外厂商产品漏洞

1、F5 BIG-IP Next Central Manager中间人攻击漏洞（CNVD-2024-22213）

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP Next Central Manager存在中间人攻击漏洞，攻击者可利用该漏洞模拟实例提供程序系统，越过安全边界。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22213

2、F5 BIG-IP Next Central Manager中间人攻击漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP Next Central Manager存在中间人攻击漏洞，攻击者可利用该漏洞获取获取BIG-IP Next LTM/WAF实例凭据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-22211

3、Microsoft Windows Kernel信息泄露漏洞（CNVD-2024-21149）

Microsoft Windows Kernel是美国微软（Microsoft）公司的Windows操作系统的内核。Microsoft Windows Kernel存在信息泄露漏洞，攻击者可利用此漏洞从堆内存中获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-21149

4、Adobe Experience Manager跨站脚本漏洞（CNVD-2024-21159）

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在跨站脚本漏洞，攻击者可利用此漏洞能够说服受害者访问引用易受攻击页面的URL，则恶意JavaScript内容可能会在受害者的浏览器上下文中执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-21159

5、Google Android权限提升漏洞（CNVD-2024-21191）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞是由MediaCodec.cpp的几个功能中的权限绕过引起的。攻击者可利用此漏洞获得提升的权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-21191

二、境内厂商产品漏洞

1、统信软件技术有限公司统信操作系统存在拒绝服务漏洞

统信软件技术有限公司是由国内领先的操作系统厂家。统信软件技术有限公司统信操作系统存在拒绝服务漏洞，攻击者可利用漏洞提权并重启系统。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-18699

2、杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞