漏洞安全告警

1.Google产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致本地权限提升，执行任意代码等。

参考链接：

2.TOTOLINK产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码或者导致拒绝服务等。

CNVD收录的相关漏洞包括：TOTOLINK CP450 SetPortForwardRules方法堆栈缓冲区溢出漏洞、TOTOLINK CP450 setStaticDhcpConfig方法堆栈缓冲区溢出漏洞、TOTOLINK CPE CP450 setUpgradeFW方法命令注入漏洞、TOTOLINK CP450 setUrlFilterRules方法堆栈缓冲区溢出漏洞、TOTOLINK CPE CP450 setWebWlanIdx方法命令注入漏洞、TOTOLINK CP450硬编码密码漏洞、TOTOLINK N200RE setIpPortFilterRules函数堆栈缓冲区溢出漏洞、TOTOLINK N200RE setLanguageCfg函数堆栈缓冲区溢出漏洞。其中，除“TOTOLINK CPE CP450 setWebWlanIdx方法命令注入漏洞”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

3.Adobe产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行恶意Java。

参考链接：

4.Huawei产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞影响服务机密性和可用性。

参考链接：