2026年1月26日-2026年2月1日网络产品安全漏洞报告
漏洞安全告警
1.Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上执行任意代码,导致拒绝服务等。
CNVD收录的相关漏洞包括:Adobe Dreamweaver Desktop输入验证错误漏洞(CNVD-2026-07187、CNVD-2026-07188)、Adobe Illustrator代码问题漏洞、Adobe Substance3D Designer缓冲区溢出漏洞、Adobe Illustrator代码问题漏洞(CNVD-2026-07190)、Adobe Substance3D Modeler越界读取漏洞(CNVD-2026-07193)、Adobe Substance3D Designer越界读取漏洞、Adobe Substance3D Stager资源管理错误漏洞(CNVD-2026-07195)。其中,除“Adobe Illustrator代码问题漏洞、Adobe Substance3D Modeler越界读取漏洞(CNVD-2026-07193)、Adobe Substance3D Designer越界读取漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07187
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07189
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07188
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07191
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07190
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07193
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07192
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07195
2.Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码。
CNVD收录的相关漏洞包括:Microsoft Excel代码执行漏洞(CNVD-2026-07197、CNVD-2026-07196、CNVD-2026-07198)、Microsoft Office Click-To-Run代码执行漏洞、Microsoft Office代码执行漏洞(CNVD-2026-07201、CNVD-2026-07200)、Microsoft SharePoint Server远程代码执行漏洞(CNVD-2026-07202、CNVD-2026-07206)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07197
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07196
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07199
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07198
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07201
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07200
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07202
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07206
3.Siemens产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,获取敏感信息,通过在系统上放置特制的DLL文件来执行任意代码,导致任意文件读写等。
CNVD收录的相关漏洞包括:Siemens SIMATIC CN 4100信任管理问题漏洞、Siemens SIMATIC CN 4100信息泄露漏洞(CNVD-2026-07562、CNVD-2026-07561)、Siemens SINEC Security Monitor输入验证错误漏洞、Siemens SINEC Security Monitor授权问题漏洞、Siemens SINEMA Remote Connect Server安全绕过漏洞、Siemens Software Center和Siemens Solid Edge SE2025代码问题漏洞、Siemens Altair Grid Engine信息泄露漏洞。其中,“Siemens SIMATIC CN 4100信任管理问题漏洞、Siemens Software Center和Siemens Solid Edge SE2025代码问题漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07560
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07562
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07561
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07564
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07563
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07566
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07569
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07568
4.Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,导致拒绝服务。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2026-08345、CNVD-2026-08349、CNVD-2026-08352、CNVD-2026-08356、CNVD-2026-08355)、Google Android信息泄露漏洞(CNVD-2026-08354、CNVD-2026-08357)、Google Android拒绝服务漏洞(CNVD-2026-08359)。其中,“Google Android权限提升漏洞(CNVD-2026-08356)、Google Android拒绝服务漏洞(CNVD-2026-08359)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08345
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08349
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08352
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08354
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08356
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08355
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08357
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08359
5.WordPress插件LottieFiles – Lottie block for Gutenberg信息泄露漏洞
本周,WordPress插件LottieFiles – Lottie block for Gutenberg被披露存在信息泄露漏洞,该漏洞源于应用对于敏感信息保护不足,攻击者可利用该漏洞获取敏感信息。
目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-07551
本周重要漏洞攻击验证情况
1.Tenda AX1806堆栈溢出漏洞
验证描述
Tenda AX1806是中国腾达(Tenda)公司的一个 WiFi6 无线路由器。
Tenda AX1806存在堆栈溢出漏洞,该漏洞是由于formSetMacFilterCfg函数中的边界检查不正确造成的,攻击者可利用该漏洞导致拒绝服务。
验证信息
POC链接:
https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-1806/1/1.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-08326
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/fVvQJ2P49SyVNZ9p6w52Eg)