漏洞一：北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞

CNVD-ID:CNVD-2024-35251

公开日期：2024-09-03

危害级别：高

影响产品：北京星网锐捷网络技术有限公司EG2000K11.1(6)B2

漏洞描述：锐捷网络，成立于2003年，是行业领先的ICT基础设施及解决方案提供商。北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：帆软软件有限公司多个产品存在命令执行漏洞

CNVD-ID:CNVD-2024-36533

公开日期：2024-09-06

危害级别：高

影响产品：帆软软件有限公司 FineReport v10

帆软软件有限公司 FineReport V11

帆软软件有限公司 FineBI商业智能 <=6.1.0.0

帆软软件有限公司 FineDataLink <=4.1.10.3

漏洞描述：帆软软件有限公司是中国专业的大数据BI和分析平台提供商。帆软软件有限公司多个产品存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位及时对相关漏洞进行修复，确保我区重要信息系统的安全。