(20220815-20220821)

一、境外厂商产品漏洞

1、SAP BusinessObjects Business Intelligence Platform授权问题漏洞

SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一款完备的商务分析平台。该平台集市场领先的SAP数据整合产品、数据管理产品和商务智能(BI)产品于一身，可消除系统集成难题，快速、轻松地部署高性能的商务分析软件。SAP BusinessObjects Business Intelligence Platform存在授权问题漏洞，攻击者可利用该漏洞查看、编辑或修改受限制的权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56940

2、SAP NetWeaver Development Infrastructure跨站脚本漏洞

SAP NetWeaver Development Infrastructure是德国思爱普(SAP)公司的提供了一致的开发环境，开发团队，并支持软件开发贯穿产品的整个生命周期。SAP NetWeaver Development Infrastructure存在跨站脚本漏洞，攻击者可利用该漏洞将脚本注入URL并在用户的浏览器中执行代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56950

3、SAP BusinessObjects Business Intelligence Platform信息泄露漏洞(CNVD-2022-56944)

SAP BusinessObjects Business Intelligence Platform是德国思爱普(SAP)公司的一款完备的商务分析平台。该平台集市场领先的SAP数据整合产品、数据管理产品和商务智能 (BI) 产品于一身，可消除系统集成难题，快速、轻松地部署高性能的商务分析软件。SAP BusinessObjects Business Intelligence Platform存在信息泄露漏洞，具有管理员权限的攻击者可利用该漏洞在特定条件下读取和解密LCMBIAR文件的密码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56944

4、SAP S/4HANA输入验证错误漏洞

SAP S/4HANA是德国SAP公司的一个基于SAP HANA内存数据库系统的的企业资源管理软件。SAP S/4HANA存在输入验证错误漏洞，该漏洞源于管理支票簿组件缺少输入验证，攻击者可利用该漏洞插入或编辑数据库中现有字段的值。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-56948

5、Microsoft Azure Site Recovery权限提升漏洞(CNVD-2022-57193)

Microsoft Azure Site Recovery是美国微软(Microsoft)公司的一种站点恢复(DRaaS)，用于云和混合云架构。Microsoft Azure Site Recovery存在权限提升漏洞。攻击者可利用该漏洞在系统上获得提升的权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57193

二、境内厂商产品漏洞

1、ZZCMS SQL注入漏洞(CNVD-2022-58309)

ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。ZZCMS 2019版本存在安全漏洞，攻击者可利用该漏洞可通过/admin/showbad.php中id参数执行SQL注入攻击。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-58309

2、Huawei HarmonyOS拒绝服务漏洞(CNVD-2022-57610)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS系统应用存在安全漏洞，该漏洞源于手机激活锁存在配置缺陷。攻击者可利用该漏洞造成拒绝服务。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57610

3、ZZCMS SQL注入漏洞(CNVD-2022-58305)

ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。ZZCMS 2019版本存在安全漏洞，攻击者可利用该漏洞通过/admin/deluser.php中id参数执行SQL注入攻击。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-58305

4、Huawei HarmonyOS安全绕过漏洞(CNVD-2022-57613)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在安全漏洞，攻击者可利用该漏洞对系统完整性造成影响。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57613

5、Huawei HarmonyOS拒绝服务漏洞(CNVD-2022-57611)

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS图形组件存在安全漏洞，该漏洞源于图形加速服务存在多线程访问数据库，攻击者可利用该漏洞造成服务异常。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-57611

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

来源：CNVD漏洞平台