上周关注度较高的产品安全漏洞(20250113-20250119)

主要观点总结

本文列举了多个国内外厂商的产品漏洞，包括IBM、Rockwell Automation、Adobe、Microsoft Windows、浙江大华技术股份有限公司、腾达公司、福昕公司以及上海鹰谷信息科技有限公司等的产品存在的漏洞及其相关信息。

关键观点总结

关键观点1: 境外厂商产品漏洞

列举了多个境外厂商的产品存在的漏洞，包括IBM、Rockwell Automation、Adobe和Microsoft等公司的产品漏洞，这些漏洞涉及到操作系统命令注入、拒绝服务攻击、信息泄露和跨站脚本漏洞等，并提供了相应的参考链接。

关键观点2: 境内厂商产品漏洞

列举了境内厂商的产品存在的漏洞，包括浙江大华技术股份有限公司、腾达公司、福昕公司、上海鹰谷信息科技有限公司等的产品漏洞，这些漏洞涉及到命令执行漏洞、缓冲区溢出漏洞和信息泄露等，并提供了相应的参考链接。

关键观点3: 关注度分析

CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定，给出了对这些漏洞的关注度分析。

文章预览

一、境外厂商产品漏洞 1、IBM Security Directory Integrator操作系统命令注入漏洞 IBM Security Directory Integrator是美国国际商业机器（IBM）公司的一个集成开发环境和运行时服务。IBM Security Directory Integrator存在操作系统命令注入漏洞，该漏洞源于应用未能正确过滤构造命令特殊字符、命令等。远程经过身份验证的攻击者可利用该漏洞通过发送特制的请求在系统上执行任意命令。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-00969 2、Rockwell Automation FactoryTalk Transaction Manager拒绝服务漏洞 Rockwell Automation FactoryTalk Transaction Manager是美国罗克韦尔（Rockwell Automation）公司的一个用于保存数据库数据的控制系统。Rockwell Automation FactoryTalk Transaction Manager处理400端口访问存在安全漏洞，远程攻击者可以利用该漏洞提交特殊的请求，可消耗大量cpu和内存资源，造成拒绝服务攻击。 ………………………………