一、境外廠商產品漏洞

　　1、Fortinet FortiSIEM Windows Agent命令執行漏洞

　　Fortinet FortiSIEM Windows Agent是美國飛塔（Fortinet）公司的一款用于從Windows服務器上收集日志和其他行為的代理程序。Fortinet FortiSIEM Windows Agent 4.1.4 及以下版本存在安全漏洞，攻擊者可利用該漏洞通過powershell腳本執行特權代碼或命令。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-84247

　　2、WordPress訪問控制錯誤漏洞

　　WordPress是WordPress（Wordpress）基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress Plugin Hashthemes Demo Importer 1.1.1及之前存在訪問控制錯誤漏洞，該漏洞源于受影響產品包含幾個AJAX函數，這些函數依賴對所有登錄用戶可見的隨機數進行訪問控制，攻擊者可利用該漏洞執行一個函數，該函數可以截斷幾乎所有數據庫表并刪除內容wp內容/上傳。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-83709

　　3、GPAC緩沖區溢出漏洞（CNVD-2021-84263）

　　GPAC是一款開源的多媒體框架。GPAC存在緩沖區錯誤漏洞，該漏洞源于 gpac 0.8.0中發現了一個問題。av_parsers.c中的 gf_media_nalu_remove_emulation_bytes函數具有基于堆的緩沖區溢出，攻擊者可利用該漏洞可通過精心設計的輸入導致拒絕服務 （DOS）。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-84263

　　4、Fortinet FortiAnalyzer跨站腳本漏洞（CNVD-2021-84244）

　　FortinetFortiAnalyzer是美國飛塔（Fortinet）公司的一套集中式網絡安全報告解決方案。該產品主要用于收集網絡日志數據，并通過報告套件對日志中的安全事件、網絡流量、Web內容等進行分析、報告、歸檔操作。Fortinet FortiAnalyzer中存在跨站腳本漏洞，該漏洞源于產品的頁面未能正確處理用戶輸入數據。攻擊者可通過該漏洞執行客戶端代碼。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-84244

　　5、HP LaserJet Pro printer存在未授權訪問漏洞

　　Hp LaserJet Pro Printer是美國惠普（Hp）公司的一款激光打印機。HP LaserJet Pro printer存在安全漏洞，攻擊者可利用該漏洞可能允許未經授權的用戶重新配置、重置設備。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-83707

　　二、境內廠商產品漏洞

　　1、Xiaomi Mi WiFi存在任意文件讀取漏洞

　　小米科技有限責任公司成立于2010年3月3日，是一家專注于智能硬件和電子產品研發的全球化移動互聯網企業，同時也是一家專注于高端智能手機、互聯網電視及智能家居生態鏈建設的創新型科技企業。Xiaomi Mi WiFi存在任意文件讀取漏洞存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-72099

　　2、網御Web應用安全防護系統存在弱口令漏洞（CNVD-2021-71692）

　　北京網御星云信息技術有限公司，業務涵蓋網絡邊界安全防護、應用與數據安全防護、全網安全風險管理、專業安全解決方案和專業安全服務等多個方向。網御Web應用安全防護系統存在弱口令漏洞，攻擊者可利用該漏洞獲取敏感信息。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-71692

　　3、Huawei Emui和Magic UI不正確驗證漏洞（CNVD-2021-83531）

　　Huawei Emui是一款基于Android開發的移動端操作系統。Magic Ui是一款基于Android開發的移動端操作系統。Huawei Emui和Magic UI存在安全漏洞，攻擊者可利用漏洞導致某些虛擬信息的傳輸。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-83531

　　4、Tenda AC-10U緩沖區溢出漏洞

　　Tenda AC-10U是中國騰達（Tenda）公司的一款無線路由器。Tenda AC-10U AC1200路由器存在緩沖區溢出漏洞，該漏洞的存在是由于在處理不受信任的輸入時出現邊界錯誤。遠程攻擊者通過goform/SetSysTimeCfg的timeZone參數執行任意代碼。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-84224

　　5、Huawei Emui和Magic UI競爭條件漏洞

　　Huawei Smartphone是中國華為（Huawei）公司的一款智能手機。Huawei Emui和Magic UI存在安全漏洞，攻擊者可利用漏洞導致管理系統信任列表時出現異常。

　　參考鏈接：

　　https://www.cnvd.org.cn/flaw/show/CNVD-2021-83530

　　說明：關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。