HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中经过身份验证的存储型跨站点脚本 (XSS) (CVE-2024-51773) CVE编号 CVE-2024-51773 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 HPE Aruba Networking ClearPass策略管理器基于Web的管理界面存在一个漏洞,经过身份验证的远程攻击者可能会利用此漏洞发起存储型跨站脚本(XSS)攻击。成功利用此漏洞的威胁行为者可…
ClearPass Policy Manager Web 管理界面中的经过身份验证的反序列化漏洞导致远程命令执行 (RCE) (CVE-2024-51772) CVE编号 CVE-2024-51772 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 ClearPass策略管理器基于Web的管理界面存在一个经过身份验证的远程命令执行漏洞(RCE),允许远程经过身份验证的用户在底层主机上运行任意命令。成功利用此漏洞的攻击者可以在底层操作系统上执行任意命令。 解决建议 建议您更新当前系统或软件…
通过 HPE Aruba Networking ClearPass Web 管理界面中的 OGNL 注入进行经过身份验证的远程代码执行 (RCE) (CVE-2024-51771) CVE编号 CVE-2024-51771 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 HPE Aruba Networking ClearPass策略管理器基于Web的管理界面存在一个漏洞,可能导致经过身份验证的远程威胁行为者进行远程代码执行攻击。成功利用此漏洞可使攻击者在底层操作系统上运行任意命令。 解…
Lorex 2K 室内 Wi-Fi 安全摄像头 - 代码签名绕过 (CVE-2024-52548) CVE编号 CVE-2024-52548 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 攻击者可以执行任意操作系统命令,绕过内核中的代码签名强制实施,并执行任意本地代码。此漏洞已在固件版本2.800.0000000.8.R.20241111中得到解决。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/sfewer-r7/Lor…
Lorex 2K 室内 Wi-Fi 安全摄像头 - 堆栈缓冲区溢出(CVE-2024-52547) CVE编号 CVE-2024-52547 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 经过身份验证的攻击者可以触发DHIP服务(TCP端口80)中的堆栈缓冲区溢出漏洞。此漏洞已在固件版本2.800.0000000.8.R.20241111中得到解决。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/sfewer-r7/Lor…
Lorex 2K 室内 Wi-Fi 安全摄像头 - 空指针取消引用(CVE-2024-52546) CVE编号 CVE-2024-52546 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 未经验证的攻击者可以在DHIP服务(UDP端口37810)上执行空指针引用。这一漏洞已在固件版本2.800.0000000.8.R.20241111中得到修复。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/sfewer-r7/Lorex…
Lorex 2K 室内 Wi-Fi 安全摄像头 - 越界堆读取(CVE-2024-52545) CVE编号 CVE-2024-52545 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 未经身份验证的攻击者可以在IQ服务(TCP端口9876)上执行越界堆读取操作。这一漏洞已在固件版本2.800.0000000.8.R.20241111中得到修复。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/sfewer-r7/LorexE…
Lorex 2K 室内 Wi-Fi 安全摄像头 - 堆栈缓冲区溢出(CVE-2024-52544) CVE编号 CVE-2024-52544 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 未经身份验证的攻击者可以触发DP服务(TCP端口3500)中的堆栈缓冲区溢出。此漏洞已在固件版本2.800.0000000.8.R.20241111中得到解决。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/sfewer-r7/Lorex…
IBM Cognos Controller 文件上传(CVE-2024-45676) CVE编号 CVE-2024-45676 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 11.0.1 版本可能存在允许认证用户上传不安全文件的问题,原因是文件类型区分不足。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.ibm.com/support/pages/node/7177220
IBM Cognos Controller 硬编码凭证(CVE-2024-41777) CVE编号 CVE-2024-41777 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0和11.0.1存在硬编码凭据问题,包括用于其自己的传入身份验证、与外部组件的出站通信或内部数据加密的密码或加密密钥。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.ibm.com/support/pages/…
IBM Cognos Controller 跨站请求伪造(CVE-2024-41776) CVE编号 CVE-2024-41776 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0和11.0.1存在跨站请求伪造漏洞,攻击者可利用此漏洞执行来自网站信任用户的恶意和未经授权的操作。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.ibm.com/support/pages/node/717…
IBM Cognos Controller 信息泄露(CVE-2024-41775) CVE编号 CVE-2024-41775 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 1.0.1 版本使用了较弱的加密算法,这可能会使攻击者能够解密高度敏感的信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.ibm.com/support/pages/node/7177220
IBM Cognos Controller 文件上传(CVE-2024-25020) CVE编号 CVE-2024-25020 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0和11.0.1版本存在恶意文件上传漏洞。该漏洞允许在Journal条目页面上上传不受限制的文件类型附件。攻击者可利用此漏洞上传恶意可执行文件到系统,并将其发送给受害者以执行进一步的攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
Synapse Matrix 通过 Sliding Sync 发生部分房间状态泄漏(CVE-2024-53867) CVE编号 CVE-2024-53867 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix家园服务器。在Synapse版本1.113.0rc1至1.120.0之间的滑动同步功能可能会向不再处于房间中的用户泄露部分房间状态更改。非状态事件(例如消息)不受影响。该漏洞已在版本1.120.1中得到修复。 解决建议 建议您更新当前系统或软件至最…
Synapse 可能会被强制缩略意外的文件格式,从而调用外部、可能不可信的解码器 (CVE-2024-53863) CVE编号 CVE-2024-53863 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix homeserver。在Synapse版本低于1.120.1的情况下,启用dynamic_thumbnails选项或处理特殊请求可能会触发不常见图像格式的解码和缩略图生成,这可能会调用Ghostscript等外部工具进行处理。这显著扩大了历史上易…
Synapse 允许格式错误的邀请破坏受邀者的“/sync”(CVE-2024-52815) CVE编号 CVE-2024-52815 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix家园服务器。在版本低于1.120.1的Synapse中,接收联邦邀请的验证存在缺陷。这一漏洞允许恶意服务器发送精心设计的邀请,破坏受邀用户的同步功能。Synapse 1.120.1版本会拒绝接收联邦的无效邀请,并恢复受影响用户的同步功能。 解决建议 建议您更新当前系统或…
Synapse 允许不受支持的内容类型导致内存耗尽(CVE-2024-52805) CVE编号 CVE-2024-52805 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix homeserver。在Synapse 1.120.1之前的版本中,某些配置下的multipart/form-data请求在处理过程中会暂时增加内存消耗,超出预期水平,这可能被用于放大拒绝服务攻击。Synapse 1.120.1通过拒绝不支持的multipart/form-da…
IBM Cognos Controller 文件上传(CVE-2024-40691) CVE编号 CVE-2024-40691 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 11.0.1 版本可能存在恶意文件上传漏洞。由于该版本没有对上传到Web界面的文件内容进行验证,攻击者可以利用这一漏洞上传恶意可执行文件到系统,并将其发送给受害者以执行进一步的攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接…
CNVD-ID CNVD-2024-46820 公开日期 2024-11-15 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Adobe Commerce <2.4.6-p3 Adobe Commerce <2.4.5-p5 Adobe Commerce <2.4.4-p6 CVE ID CVE-2024-20719 漏洞描述 Adobe Commerce是一个单一的多渠道商务平台 Adobe Commerce存在缓冲区溢出漏洞,该漏洞源于受到越界写入漏洞的影响…
CNVD-ID CNVD-2024-46818 公开日期 2024-12-03 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:C/A:N) 影响产品 IBM IBM Global Configuration Management 7.0.2 IBM IBM Global Configuration Management 7.0.3 CVE ID CVE-2024-41773 漏洞描述 IBM Global Configuration Management是美国国际商业机器(IBM)公司的一个基于Web的…
CNVD-ID CNVD-2024-46817 公开日期 2024-12-03 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 IBM Concert 1.0 CVE ID CVE-2024-43180 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。 IBM Concert 1.0版本存在安全漏洞,该漏洞源于未在授权令牌或会话cookie上设置安全属性,攻击者可以利用该漏洞通过向用户发送http链接或…
CNVD-ID CNVD-2024-46816 公开日期 2024-12-03 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:C/A:N) 影响产品 IBM IBM Business Automation Workflow 22.0.2 IBM IBM Business Automation Workflow 23.0.1 IBM IBM Business Automation Workflow 23.0.2 IBM IBM Business Automation Workflow 24.0.0 CVE…
CNVD-ID CNVD-2024-46815 公开日期 2024-11-07 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 IBM IBM WebSphere Application Server 9.0 IBM IBM WebSphere Application Server 8.5 CVE ID CVE-2024-45073 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是Ja…
CNVD-ID CNVD-2024-46814 公开日期 2024-11-07 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 IBM CICS TX Standard 11.1 CVE ID CVE-2024-41745 漏洞描述 IBM CICS TX Standard是美国国际商业机器(IBM)公司的一个综合的单一事务运行时包。可以为独立应用程序提供云原生部署模型。 IBM CICS TX Standard 11.1版本存在跨站脚本漏洞,该漏洞源于容易受到跨站脚本攻击,未认证…
CNVD-ID CNVD-2024-46809 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR XR300 v1.0.3.78 CVE ID CVE-2024-52017 漏洞描述 NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR XR300 v1.0.3.78版本存在缓冲区溢出漏洞,该漏洞源于bridge_wireless_main.cgi组件中的passphrase参数未能正确验证输入数…