上周关注度较高的产品安全漏洞(20250120-20250126)

主要观点总结

本文列举了多个境内外厂商的产品漏洞，包括Adobe InDesign、IBM Db2、WordPress插件Education LMS、Adobe Illustrator、IBM Cognos Controller等境外厂商产品以及北京亚控科技发展有限公司、WAVLINK AC3000、新华三技术有限公司H3C智能管理中心、用友网络科技股份有限公司用友NC、Huawei HarmonyOS AILife Solution等境内厂商产品存在的漏洞，并提供了相应的漏洞编号和链接。这些漏洞可能导致敏感信息泄露、服务器崩溃、任意代码执行等问题。

关键观点总结

关键观点1: 境外厂商产品漏洞

涉及Adobe InDesign越界读取漏洞、IBM Db2拒绝服务漏洞等，攻击者可利用这些漏洞获取敏感信息或控制服务器。

关键观点2: 境内厂商产品漏洞

涉及北京亚控科技发展有限公司开发中心未授权访问漏洞、WAVLINK AC3000命令注入漏洞等，攻击者可利用这些漏洞获取敏感信息或执行任意命令。

关键观点3: 关注度分析

CNVD根据互联网用户对CNVD漏洞信息的查阅情况以及产品应用广泛情况综合评定关注度。

文章预览

一、境外厂商产品漏洞 1、Adobe InDesign越界读取漏洞 Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。Adobe InDesign存在越界读取漏洞，攻击者可利用该漏洞导致敏感内存泄露。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-02143 2、IBM Db2拒绝服务漏洞 IBM Db2是美国国际商业机器（IBM）公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM Db2存在拒绝服务漏洞，攻击者可利用该漏洞导致服务器崩溃。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-01792 3、WordPress插件Education LMS跨站脚本漏洞 WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress插件Education LMS 0.0.7版本及之前版本存在跨站脚本漏洞，该漏洞源于应用 ………………………………