上周关注度较高的产品安全漏洞(20241223-20241229)

一、境外厂商产品漏洞

1、Adobe Animate空指针解引用漏洞（CNVD-2024-48894）

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。Adobe Animate存在空指针解引用漏洞，攻击者可利用该漏洞在当前用户的环境中执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48894

2、Adobe Animate整数潜流漏洞（CNVD-2024-48904）

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。Adobe Animate存在整数潜流漏洞，攻击者可利用该漏洞在当前用户的环境中执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48904

3、Adobe Animate整数溢出或环绕漏洞

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。Adobe Animate存在整数溢出或环绕漏洞，攻击者可利用该漏洞在当前用户的环境中执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48897

4、Adobe Animate越界写入漏洞（CNVD-2024-48896）

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。Adobe Animate存在安全越界写入漏洞，攻击者可利用该漏洞在当前用户的环境中执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48896

5、Adobe Animate缓冲区承销漏洞

Adobe Animate是美国奥多比（Adobe）公司的一套Flash动画制作软件。Adobe Animate存在安全漏洞，攻击者可利用该漏洞在当前用户的环境中执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48893

二、境内厂商产品漏洞

1、北京九思协同软件有限公司OA协同办公系统存在任意文件读取漏洞

北京九思协同软件有限公司成立于2008年，是从事信息化、数字化、智能化软件研发的高新技术、双软认证企业。北京九思协同软件有限公司OA协同办公系统存在任意文件读取漏洞，攻击者可利用该漏洞读取任意文件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-49465

2、用友网络科技股份有限公司用友NC存在SQL注入漏洞

用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有限公司用友NC存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-49425

3、麒麟软件有限公司银河麒麟桌面操作系统存在权限提升漏洞

银河麒麟桌面操作系统是一款具备实用性、创新性和可维护性的高性能操作系统。麒麟软件有限公司银河麒麟桌面操作系统存在权限提升漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-49022

4、畅捷通信息技术股份有限公司畅捷通T+存在命令执行漏洞

畅捷通T+是一款基于互联网的新型企业管理软件。畅捷通信息技术股份有限公司畅捷通T+存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-47664

5、统信软件技术有限公司看图程序存在二进制漏洞

统信软件技术有限公司是由国内领先的操作系统厂家。统信软件技术有限公司看图程序存在二进制漏洞，攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48073

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。