文章总结: CNVD发布2026年6月22日至28日重点关注的安全漏洞清单,涵盖境外厂商(MicrosoftExcel信息泄露/代码执行漏洞、CiscoIMC命令注入、Chrome堆缓冲区溢出)和境内厂商(Tenda缓冲区溢出、Huawei授权问题、Zyxel资源管理错误/命令注入)共10个漏洞。漏洞可能导致敏感信息泄露、任意代码执行或拒绝服务,建议用户及时关注厂商更新并实施补丁管理。 综合评分: 82 文章分类: 漏洞预警,漏洞分析,应用安全,网络安全,终端安全
上周关注度较高的产品安全漏洞(20260622-20260628)
原创
CNVD CNVD
CNVD漏洞平台
2026年6月29日 17:42 北京
在小说阅读器读本章
去阅读
一、境外厂商产品漏洞
1、Microsoft Excel信息泄露漏洞(CNVD-2026-24917)
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-24917
2、Cisco Integrated Management Controller命令注入漏洞
Cisco Integrated Management Controller(IMC)是美国思科(Cisco)公司的一套用于对UCS(统一计算系统)进行管理的软件。该软件支持HTTP、SSH访问等,并可对服务器进行开机、关机和重启等操作。Cisco Integrated Management Controller(IMC)存在命令注入漏洞。该漏洞源于用户提供输入验证不当,攻击者可利用该漏洞进行命令注入攻击并执行任意命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25132
3、Microsoft Excel代码执行漏洞(CNVD-2026-24916)
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-24916
4、Google Chrome Codecs堆缓冲区溢出漏洞(CNVD-2026-25119)
Google Chrome是一个基于Chromium内核的Web浏览器,主要提供网页浏览功能和丰富的插件生态。Google Chrome存在堆缓冲区溢出漏洞。该漏洞源于Codecs组件未能正确处理精心构造的HTML页面,导致堆内存访问越界,攻击者可利用该漏洞在入侵渲染器进程后实现沙箱逃逸。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25119
5、Microsoft Excel信息泄露漏洞(CNVD-2026-24914)
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-24914
二、境内厂商产品漏洞
1、Tenda W15E formPortalAuth函数缓冲区溢出漏洞
Tenda W15E是中国腾达(Tenda)公司的一款无线路由器。Tenda W15E 15.11.0.10版本存在缓冲区溢出漏洞。该漏洞源于formPortalAuth函数中的gotoUrl参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞通过特制HTTP请求造成拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25135
2、Huawei HarmonyOS授权问题漏洞(CNVD-2026-25388)
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在安全漏洞,该漏洞源于无线传声关闭模块存在权限管理漏洞,攻击者可利用该漏洞导致功能异常。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25388
3、Huawei EMUI和Huawei HarmonyOS授权问题漏洞
Huawei EMUI和Huawei HarmonyOS都是中国华为(Huawei)公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。HUAWEI HarmonyOS和HUAWEI EMUI存在授权问题漏洞,该漏洞源于audio framework权限控制,可能影响服务机密性。攻击者可利用该漏洞影响服务机密性。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25140
4、Zyxel DX3301-T0资源管理错误漏洞
Zyxel DX3301-T0是中国合勤(Zyxel)公司的一个小型无线WiFi路由器。Zyxel DX3301-T0 5.50(ABVY.6.3)C0及之前版本存在资源管理错误漏洞,该漏洞源于Web服务器资源消耗不受控制,攻击者可利用该漏洞导致Slowloris式拒绝服务攻击。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25142
5、Zyxel DX3300-T0操作系统命令注入漏洞
Zyxel DX3300-T0是中国合勤(Zyxel)公司的一个小型无线WiFi路由器。Zyxel DX3300-T0存在操作系统命令注入漏洞,该漏洞源于priv参数存在认证后命令注入,攻击者可利用该漏洞导致操作系统命令执行。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-25141
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260622-20260628)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论