文章总结： CNVD发布2026年4月13日至19日高关注度产品安全漏洞通报，涵盖境外厂商（DellAppSync权限提升、MicrosoftWindows权限提升、IBMAspera拒绝服务、Mozilla产品权限提升、Hyper-V代码执行）和境内厂商（华为HarmonyOS越界写入、D-Link缓冲区溢出、中兴授权问题）共10个漏洞，涉及权限提升、代码执行、信息泄露等风险，建议用户及时关注官方补丁。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,安全运营,终端安全,云安全

上周关注度较高的产品安全漏洞(20260413-20260419)

原创

CNVD CNVD

CNVD漏洞平台

2026年4月20日 17:45 北京

在小说阅读器读本章

去阅读

一、境外厂商产品漏洞

1、Dell AppSync权限提升漏洞（CNVD-2026-17277）

Dell AppSync是美国戴尔（Dell）公司的一个数据复制管理应用。Dell AppSync 4.6.0版本存在权限提升漏洞。该漏洞源于关键资源权限分配不当，攻击者可利用该漏洞导致权限提升。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17277

2、Microsoft Windows Ancillary Function Driver for WinSock权限提升漏洞

Microsoft Windows Ancillary Function Driver for WinSock是美国微软（Microsoft）公司的Winsock的辅助功能驱动程序。Microsoft Windows Ancillary Function Driver for WinSock存在权限提升漏洞，该漏洞是由于WinSock组件的辅助功能驱动程序中的类型混淆缺陷引起的。攻击者可利用该漏洞提升权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17153

3、IBM Aspera Console拒绝服务漏洞

IBM Aspera Console是美国国际商业机器（IBM）公司的一个基于Web的应用程序。允许用户集中管理、监控和控制 Aspera 服务器（节点）和传输。IBM Aspera Console存在拒绝服务漏洞，攻击者可利用该漏洞导致电子邮件服务拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17492

4、多款Mozilla产品权限提升漏洞（CNVD-2026-17001）

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在权限提升漏洞，攻击者可利用该漏洞提升权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17001

5、Microsoft Hyper-V代码执行漏洞（CNVD-2026-17151）

Microsoft Hyper-V是美国微软（Microsoft）公司的一个应用程序。一种系统管理程序虚拟化技术，能够实现桌面虚拟化。Microsoft Hyper-V存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17151

二、境内厂商产品漏洞

1、Huawei HarmonyOS和EMUI kernel模块越界写入漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。Huawei HarmonyOS和EMUI kernel模块存在越界写入漏洞，攻击者可利用该漏洞导致机密性、可用性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17176

2、D-Link DI-8003缓冲区溢出漏洞（CNVD-2026-17537）

D-Link DI-8003是中国友讯（D-Link）公司的一款无线路由器。D-Link DI-8003存在缓冲区溢出漏洞。该漏洞源于/url_member.asp端点中name参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17537

3、ZTE T5400授权问题漏洞

ZTE T5400是中国中兴通讯（ZTE）公司的一款路由器。ZTE T5400存在授权问题漏洞，该漏洞源于Web模块接口权限控制不当，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17181

4、Huawei HarmonyOS WEB模块越界写入漏洞（CNVD-2026-17169）

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS WEB模块存在越界写入漏洞，攻击者可利用该漏洞导致机密性、可用性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17169

5、D-Link DI-8003缓冲区溢出漏洞（CNVD-2026-17657）

D-Link DI-8003是中国友讯（D-Link）公司的一款无线路由器。D-Link DI-8003存在缓冲区溢出漏洞。该漏洞是由于/yyxz_dlink.asp端点中的参数边界检查不正确造成的，攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-17657

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260413-20260419)》