安全通告丨网络安全漏洞通告（2024年11月）

作为国内权威的安全漏洞通告组织，创信华通基于自身的威胁情报和漏洞挖掘能力，对全球最新的安全漏洞及安全事件进行跟踪研究，在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯，以帮助用户提升网络安全的预警和响应能力。

一、

漏洞态势

/ 2024.11

高危漏洞预警

在第一时间内向用户发布高危漏洞预警，通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息，及时修复并应对外部威胁。

漏洞名称	漏洞编号	危害等级	漏洞详情
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞	CNVD-2024-43261	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-43261
北京圣博润高新技术股份有限公司运维安全管理系统存在命令执行漏洞	CNVD-2024-43035	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-43035
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞	CNVD-2024-42218	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-42218
浙江大华技术股份有限公司Digital Surveillance System存在SQL注入漏洞	CNVD-2024-42251	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-42251
山石网科通信技术（北京）有限公司下一代防火墙SG-6000存在弱口令漏洞	CNVD-2024-41817	中危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41817
畅捷通T+存在命令执行漏洞	CNVD-2024-41831	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41831
用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞	CNVD-2024-41602	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41602
畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞	CNVD-2024-41609	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41609
北京北大方正电子有限公司方正移动采编存在文件上传漏洞	CNVD-2024-41328	中危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41328
Apache Lucene反序列化漏洞	CNVD-2024-41665	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41665

二、

创信华通网络与数据安全服务能力

/ 2024.11

创信华通作为中立、公正的全方位、立体化综合安全服务提供商，在坚守保护用户重要数据和业务安全的原则下，创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验，依托创信华通安全服务体系框架，为用户提供一整套专业的、量身定制的安全服务解决方案，协助用户发挥信息技术的优势，实现业务系统的价值，建立符合用户发展的数字化管理战略。

创信华通安全服务体系如下图所示：

凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉，创信华通逐步深化与各领域行业用户的合作，以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商，在注重创新、流程管理和人员技术能力管理的同时，创信华通不断探索以进一步提高服务质量和创新度，切实做到为用户安全创造价值。

END

点击回顾往期精彩

成都创信华通信息技术有限公司

成都创信华通信息技术有限公司是川内首家同时拥有“等保”与“密评”双资质的网络安全合规检测机构与综合服务提供商，以“等保测评+密码测评+软件测试+信息系统工程监理+数据安全服务+网络安全服务”为主的“6+N”服务模式，已成功为党的二十大、中国共产党成立100周年、北京冬奥会、第31届世界大学生运动会等大型活动提供等保、密评、网络安全应急保障服务。

公司以“竭尽全力为国家网络安全保驾护航”为使命，凭借多年积累荣膺四川省“专精特新”企业、四川省新经济100强企业、四川省数字经济100强企业、成都市网络信息安全产业影响力TOP30企业等。

期待与您的合作！