上周关注度较高的产品安全漏洞(20260622-20260628)

admin 2026-06-30 06:56:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CNVD发布2026年6月22日至28日重点关注的安全漏洞清单,涵盖境外厂商(MicrosoftExcel信息泄露/代码执行漏洞、CiscoIMC命令注入、Chrome堆缓冲区溢出)和境内厂商(Tenda缓冲区溢出、Huawei授权问题、Zyxel资源管理错误/命令注入)共10个漏洞。漏洞可能导致敏感信息泄露、任意代码执行或拒绝服务,建议用户及时关注厂商更新并实施补丁管理。 综合评分: 82 文章分类: 漏洞预警,漏洞分析,应用安全,网络安全,终端安全


cover_image

上周关注度较高的产品安全漏洞(20260622-20260628)

原创

CNVD CNVD

CNVD漏洞平台

2026年6月29日 17:42 北京

在小说阅读器读本章

去阅读

一、境外厂商产品漏洞

1、Microsoft Excel信息泄露漏洞(CNVD-2026-24917)

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24917

2、Cisco Integrated Management Controller命令注入漏洞

Cisco Integrated Management Controller(IMC)是美国思科(Cisco)公司的一套用于对UCS(统一计算系统)进行管理的软件。该软件支持HTTP、SSH访问等,并可对服务器进行开机、关机和重启等操作。Cisco Integrated Management Controller(IMC)存在命令注入漏洞。该漏洞源于用户提供输入验证不当,攻击者可利用该漏洞进行命令注入攻击并执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25132

3、Microsoft Excel代码执行漏洞(CNVD-2026-24916)

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24916

4、Google Chrome Codecs堆缓冲区溢出漏洞(CNVD-2026-25119)

Google Chrome是一个基于Chromium内核的Web浏览器,主要提供网页浏览功能和丰富的插件生态。Google Chrome存在堆缓冲区溢出漏洞。该漏洞源于Codecs组件未能正确处理精心构造的HTML页面,导致堆内存访问越界,攻击者可利用该漏洞在入侵渲染器进程后实现沙箱逃逸。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25119

5、Microsoft Excel信息泄露漏洞(CNVD-2026-24914)

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24914

二、境内厂商产品漏洞

1、Tenda W15E formPortalAuth函数缓冲区溢出漏洞

Tenda W15E是中国腾达(Tenda)公司的一款无线路由器。Tenda W15E 15.11.0.10版本存在缓冲区溢出漏洞。该漏洞源于formPortalAuth函数中的gotoUrl参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞通过特制HTTP请求造成拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25135

2、Huawei HarmonyOS授权问题漏洞(CNVD-2026-25388)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在安全漏洞,该漏洞源于无线传声关闭模块存在权限管理漏洞,攻击者可利用该漏洞导致功能异常。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25388

3、Huawei EMUI和Huawei HarmonyOS授权问题漏洞

Huawei EMUI和Huawei HarmonyOS都是中国华为(Huawei)公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。HUAWEI HarmonyOS和HUAWEI EMUI存在授权问题漏洞,该漏洞源于audio framework权限控制,可能影响服务机密性。攻击者可利用该漏洞影响服务机密性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25140

4、Zyxel DX3301-T0资源管理错误漏洞

Zyxel DX3301-T0是中国合勤(Zyxel)公司的一个小型无线WiFi路由器。Zyxel DX3301-T0 5.50(ABVY.6.3)C0及之前版本存在资源管理错误漏洞,该漏洞源于Web服务器资源消耗不受控制,攻击者可利用该漏洞导致Slowloris式拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25142

5、Zyxel DX3300-T0操作系统命令注入漏洞

Zyxel DX3300-T0是中国合勤(Zyxel)公司的一个小型无线WiFi路由器。Zyxel DX3300-T0存在操作系统命令注入漏洞,该漏洞源于priv参数存在认证后命令注入,攻击者可利用该漏洞导致操作系统命令执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-25141

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260622-20260628)》

评论:0   参与:  0