上周关注度较高的产品安全漏洞(20231204-20231210)

一、境外厂商产品漏洞

1、Google Android Framework权限提升漏洞（CNVD-2023-96078）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，攻击者可利用此漏洞在系统上获得提升的权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96078

2、Google Android权限提升漏洞（CNVD-2023-96082）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，攻击者可利用此漏洞获得提升的权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96082

3、Google Android权限提升漏洞（CNVD-2023-96084）

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，攻击者可利用此漏洞获得提升的权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96084

4、Adobe Premiere Pro越界写入漏洞（CNVD-2023-95450）

Adobe Premiere Pro是美国奥多比（Adobe）公司的一套非线性编辑的视频剪辑软件。Adobe Premiere Pro存在越界写入漏洞，攻击者可利用该漏洞在当前用户的上下文中执行代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-95450

5、Adobe Premiere Pro缓冲区溢出漏洞（CNVD-2023-95451）

Adobe Premiere Pro是由Adobe公司开发的一款非线性编辑的视频编辑软件，是目前国内最主流的视频编辑软件之一。Adobe Premiere Pro存在缓冲区溢出漏洞，攻击者可利用该漏洞溢出缓冲区并在系统上执行任意代码，或导致应用程序崩溃。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-95451

二、境内厂商产品漏洞

1、达梦新云缓存数据库存在拒绝服务漏洞

达梦新云缓存数据库是自主研发的深度兼容原生Redis的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞，攻击者可利用该漏洞导致程序崩溃。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-95730

2、北京卓正志远软件有限公司PageOffice存在XSS漏洞

PAGEOFFICE是由卓正软件自主开发的互联网私有云OFFICE技术解决方案。北京卓正志远软件有限公司PageOffice存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-94925

3、北京万户网络技术有限公司ezEip系统存在命令执行漏洞

ezEip系统是一款企业网站管理系统。北京万户网络技术有限公司ezEip系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-88649

4、Foxit Reader任意文件创建漏洞

Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。Foxit Reader存在任意文件创建漏洞，攻击者可利用此漏洞通过特制的恶意文件可以在任意位置创建文件，从而导致执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-96087

5、北京星网锐捷网络技术有限公司EG2000SE存在信息泄露漏洞（CNVD-2023-94098）

EG2000SE是一款路由器产品。北京星网锐捷网络技术有限公司EG2000SE存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-94098