guix 安全漏洞 (CVE-2024-52867) CVE编号 CVE-2024-52867 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在GNU Guix的guix-daemon中,存在一个特权提升漏洞。这是因为构建输出在本地用户能够访问之前,尚未妥善处理文件元数据问题(例如,对于设置用户ID和设置组ID的程序)。通过某些拉取、重新配置和重新启动操作,可以在产品中修复此漏洞。要解决此漏洞,需要同时应用补丁版本5ab3c4c和5582241。 解决建议 建议您更新当前系统或软件至最…
CNVD-ID CNVD-2024-45212 公开日期 2024-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-45211 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:P/A:P) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-45210 公开日期 2024-11-18 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-45209 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:N/A:P) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-45208 公开日期 2024-11-18 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46888 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在路径遍历漏洞,该漏洞源于未正确清理用户提供的基于sftp的文件上传和下载路径,…
CNVD-ID CNVD-2024-45203 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46894 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在未授权访问漏洞,攻击者可利用该漏洞获取关于SFTP服务配置用户列表的信息,并修…
CNVD-ID CNVD-2024-45204 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:C/A:N) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46892 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在会话过期不足漏洞,攻击者可利用该漏洞在其用户帐户被禁用后继续执行恶意操作。 漏…
CNVD-ID CNVD-2024-45205 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46891 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在不受控制的资源消耗漏洞,攻击者可利用该漏洞触发大量记录事件,以耗尽系统资源并创…
CNVD-ID CNVD-2024-45206 公开日期 2024-11-18 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46890 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在操作系统命令注入漏洞,攻击者可利用该漏洞在底层操作系统上执行任意代码。 漏洞类…
CNVD-ID CNVD-2024-45207 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46889 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在使用硬编码加密密钥漏洞,攻击者可利用该漏洞通过应用程序二进制的反向工程了解加密…
CNVD-ID CNVD-2024-45213 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Siemens Mendix Runtime V8 Siemens Mendix Runtime V9 <9.24.29 Siemens Mendix Runtime V10 <10.16.0 Siemens Mendix Runtime V10.6 <10.6.15 Siemens Mendix Runtime V10.12 <1…
CNVD-ID CNVD-2024-45214 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SIMATIC S7-PLCSIM V17 Siemens SIMATIC S7-PLCSIM V16 Siemens SIRIUS Safety ES V18 Siemens SIRIUS Soft Starter ES V18 Siemens SIMATIC STEP 7 Safety V16 Siemens SIMATIC STEP …
CNVD-ID CNVD-2024-45215 公开日期 2024-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS TeleControl Server Basic 3.1 CVE ID CVE-2024-44102 漏洞描述 TeleControl Server Basic允许通过WAN/LAN远程监控和控制工厂。 Siemens TeleControl Server Basic存在反序列化漏洞,攻击者可利用该漏洞在具有SYSTEM权限的设备上执行任意…
CNVD-ID CNVD-2024-45216 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens Solid Edge SE2024 <224.0 Update 9 CVE ID CVE-2024-47942 漏洞描述 Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。 Siemens Solid Edge存在DLL劫持漏洞,攻击者可利用该漏洞通过在系统上放置精心制作的DLL文件来执行…
CNVD-ID CNVD-2024-45217 公开日期 2024-11-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Solid Edge SE2024 <224.0 Update 9 CVE ID CVE-2024-47941 漏洞描述 Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。 Siemens Solid Edge存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…
CNVD-ID CNVD-2024-44546 公开日期 2024-11-15 危害级别 低 (AV:N/AC:H/Au:N/C:N/I:N/A:P) 影响产品 Oracle Java SE 23 Oracle graalvm for jdk 17.0.12 Oracle graalvm for jdk 21.0.4 Oracle graalvm for jdk 23 Oracle GraalVM Enterprise Edition 20.3.15 Oracle GraalVM Enterprise Editio…
CNVD-ID CNVD-2024-45221 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SIPORT <3.4.0 CVE ID CVE-2024-47783 漏洞描述 SIPORT是一个全面、模块化和可靠的系统,用于监控访问套件中的访问控制和时间管理。 Siemens SIPORT存在权限提升漏洞,具有无特权帐户的本地攻击者可利用该漏洞覆盖或修改服务可执行文件,并随后获得提升的特权。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-45220 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:C/A:N) 影响产品 Siemens OZW672 <5.2 Siemens OZW772 <5.2 CVE ID CVE-2024-36140 漏洞描述 OZW devices (web servers) 是用于远程监控建筑控制器设备,例如用于监控供暖控制或空调。 Siemens OZW devices (web servers) 存在跨站脚本漏洞,攻击者可利用该…
CNVD-ID CNVD-2024-45219 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:C/A:C) 影响产品 Siemens SINEC NMS <3.0 SP1 CVE ID CVE-2024-47808 漏洞描述 SINEC NMS是面向数字化企业的新一代网络管理系统。该系统可以实现对网络的集中监控、管理和配置。 Siemens SINEC NMS存在权限分配错误漏洞,攻击者可利用该漏洞将任意内容写入主机系统文件中的任何位置。 漏洞类型 通用型漏洞 参考…
CNVD-ID CNVD-2024-45218 公开日期 2024-11-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Solid Edge SE2024 <224.0 Update 9 CVE ID CVE-2024-47940 漏洞描述 Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。 Siemens Solid Edge存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…
CNVD-ID CNVD-2024-44543 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Adobe Substance 3D Stager <=2.1.1 CVE ID CVE-2023-47081 漏洞描述 Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。 Adobe Substance 3D Stager存在安全漏洞,攻击者可利用此漏洞导致敏感内存泄露。 漏洞类型 通…
CNVD-ID CNVD-2024-44537 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Substance 3D Stager <=2.1.3 CVE ID CVE-2024-20713 漏洞描述 Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。 Adobe Substance 3D Stager存在安全漏洞,攻击者可利用该漏洞绕过ASLR在当前用户的上下文中执行任意代码…
CNVD-ID CNVD-2024-44549 公开日期 2024-11-15 危害级别 低 (AV:N/AC:H/Au:N/C:N/I:P/A:N) 影响产品 Oracle GraalVM Enterprise Edition 21.3.9 Oracle Java SE 8u401-perf Oracle Java SE 11.0.22 Oracle Java SE 17.0.10 Oracle Java SE 21.0.2 Oracle Java SE 22 Oracle graalvm for jdk 17.…
CNVD-ID CNVD-2024-44536 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:C/I:N/A:N) 影响产品 Adobe Adobe Commerce <=2.4.7-p1 Adobe Adobe Commerce <=2.4.6-p6 Adobe Adobe Commerce <=2.4.5-p8 Adobe Adobe Commerce <=2.4.4-p9 Adobe Magento Open Source <=2.4.7-p1…