每周网安资讯 （12.31-1.6）|HP多款产品存在漏洞

1、国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发《关于促进数据产业高质量发展的指导意见》

《意见》以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，完整准确全面贯彻新发展理念，统筹发展和安全，面向数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设，从加强数据产业规划布局、培育多元经营主体、加快数据技术创新、提高数据资源开发利用水平、发展数据流通交易、强化基础设施支撑、提高数据领域动态安全保障能力、优化产业发展环境等八个方面部署了系列政策举措。

2、上海市人民政府办公厅印发《关于人工智能“模塑申城”的实施方案》的通知

主要目标是瞄准技术前沿，坚持应用牵引，通过推进人工智能“模塑申城”，建设智能算力集群、语料供给体系、虚实融合实训场、行业基座大模型等基础底座，打造智能终端、科学智能、在线新经济、自动驾驶、具身智能等关键领域生产力工具，聚焦金融、制造、教育、医疗、文旅、城市治理等重点行业加速应用赋能。

1、Microsoft多款产品存在保护机制失效漏洞

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。Microsoft Visual Studio存在安全漏洞。攻击者利用该漏洞可以远程执行代码。

1、Ashlar Cobalt存在跨界内存写漏洞

Ashlar Vellum Cobalt是Ashlar公司的一种基于参数的计算机辅助设计和 3D 建模程序。Ashlar Vellum Cobalt存在安全漏洞，该漏洞源于在将用户提供的数据复制到基于堆栈的缓冲区之前没有对其进行长度的正确验证。攻击者利用该漏洞可以在当前进程的环境中执行代码。

2、Chatplus Chatplusjp存在跨站脚本漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin chatplusjp 1.02版本及之前版本存在跨站脚本漏洞，该漏洞源于在网页生成期间输入中和不当。

3、Siglent多款产品存在漏洞

Siglent SDS是Siglent公司的一系列超级荧光示波器。Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS 版本存在安全漏洞。攻击者利用该漏洞可以远程执行代码。

4、Kbdevice多款产品存在OS命令注入漏洞

KbDevice KB-AHR04D是KbDevice公司的一款AHD混合录音机。KbDevice digital video recorders存在安全漏洞。攻击者利用该漏洞执行操作系统命令注入攻击。

5、HP多款产品存在漏洞

HP PC是美国惠普（HP）公司的电脑产品。HP PC Hardware Diagnostics Windows, HP Image Assistant和HP Thunderbolt Dock G2 Firmware存在安全漏洞。攻击者利用该漏洞可以提升权限。