ctl(4) CAM 目标层中的无限制分配 (CVE-2024-45289) CVE编号 CVE-2024-45289 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 fetch(3)库使用环境变量来传递某些信息,其中包括撤销文件的路径名。然而,fetch(1)用于将文件名传递给库的环境变量名称是不正确的,因此实际上忽略了该选项。尽管如此,fetch仍然会连接到主机上,如果主机上的证书包含在通过--crl选项传递的撤销文件中。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
Apache CloudStack:直接下载的模板可用于滥用基于 KVM 的基础设施(CVE-2024-50386) CVE编号 CVE-2024-50386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Apache CloudStack中的账户用户默认被允许注册模板,这些模板可以直接下载到主存储设备上用于部署实例。由于CloudStack 4.0.0至4.18.2.4和4.19.0.0至4.19.1.2版本缺少对KVM兼容模板的验证检查,能够注册模板的攻击者可以利用它们在基于KVM…
bhyve(8) nvme_opc_get_log_page 缓冲区过度读取 (CVE-2024-51562) CVE编号 CVE-2024-51562 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 The NVMe driver function nvme_opc_get_log_page is vulnerable to a buffer over-read from a guest-controlled value. 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
bhyve(8) virtio_vq_recordon 检查时间与使用时间竞争 (CVE-2024-51563) CVE编号 CVE-2024-51563 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 virtio_vq_recordon函数存在时间检查到使用时间(TOCTOU)的竞态条件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyv…
hda 音频驱动程序中的 bhyve(8) 无限循环 (CVE-2024-51564) CVE编号 CVE-2024-51564 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 A guest can trigger an infinite loop in the hda audio driver. 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.b…
bhyve(8) hda 驱动程序缓冲区过度读取 (CVE-2024-51565) CVE编号 CVE-2024-51565 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 hda驱动存在缓冲区溢出漏洞,该漏洞源于受客户端控制的值。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.asc
bhyve(8) NVMe 驱动程序导致客户机引发无限循环。(CVE-2024-51566) CVE编号 CVE-2024-51566 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 NVMe驱动程序队列处理容易受到来宾引起的无限循环漏洞的影响。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.asc
Nomysoft Informatics 的 Nomysem 中的敏感数据泄露(CVE-2024-8074) CVE编号 CVE-2024-8074 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Nomysoft Informatics的Nomysem存在不当权限管理漏洞,允许用户提供的收集数据功能。这个问题影响版本至2024年10月13日之前的Nomysem。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.usom.gov.tr/b…
siemens solid edge se2024越界读取漏洞(CVE-2024-47940) CVE编号 CVE-2024-47940 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Solid Edge SE2024(所有版本小于V224.0 Update 9)存在一个漏洞。受影响的应用程序在解析特殊构建的PSM文件时,存在读取超出已分配结构末尾的问题。这可能会使攻击者在当前进程的上下文中执行代码。 解决建议 "将组件 solid_edge_se2024 升级至 224.00.09.…
siemens sinec nms-3.0关键资源权限分配不当漏洞(CVE-2024-47808) CVE编号 CVE-2024-47808 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SINEC NMS(版本低于V3.0 SP1)存在一个漏洞。受影响的应用程序中的数据库功能未能正确限制用户对主机系统文件系统的写入权限。这可能导致具有中等权限的已认证攻击者能够在主机系统的文件系统中的任何位置写入任意内容。 解决建议 "将组件 sinec_nms 升级至 3.0 及以上版本" 参考链接…
siemens siport关键资源权限分配不当漏洞(CVE-2024-47783) CVE编号 CVE-2024-47783 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SIPORT(所有版本低于V3.4.0)存在一个漏洞。受影响的应用程序未能正确分配安装文件夹的文件权限。这可能导致具有非特权账户的本地攻击者能够覆盖或修改服务可执行文件,从而获取更高的权限。 解决建议 "将组件 siport 升级至 3.4.0 及以上版本" 参考链接 https://cert-portal.si…
siemens sinec ins-1.0不充分的会话过期机制漏洞(CVE-2024-46892) CVE编号 CVE-2024-46892 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。当关联用户被删除、禁用或权限被修改时,受影响的应用程序无法正确地使会话失效。这可能会允许经过身份验证的攻击者在他们的用户帐户被禁用后继续执行恶意操作。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上…
siemens sinec ins-1.0OS命令注入漏洞(CVE-2024-46890) CVE编号 CVE-2024-46890 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。受影响的应用程序未能正确验证发送到其Web API特定端点的输入。这可能会允许具有应用程序高权限的经过身份验证的远程攻击者在底层操作系统上执行任意代码。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上版本"…
siemens sinec ins-1.0使用硬编码的密码学密钥漏洞(CVE-2024-46889) CVE编号 CVE-2024-46889 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。受影响的应用程序使用硬编码的加密密钥材料来混淆配置文件。这可能会使攻击者通过应用程序二进制的逆向工程来了解这些加密密钥材料,并解密任意备份文件。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上版本…
siemens sinec ins-1.0路径遍历漏洞(CVE-2024-46888) CVE编号 CVE-2024-46888 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在SINEC INS(所有版本低于V1.0 SP2 Update 3)中发现了一个漏洞。受影响的应用程序未能正确清理用户提供的SFTP文件上传和下载的路径。这可能会允许经过身份验证的远程攻击者操纵文件系统上的任意文件,并在设备上执行任意代码。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上版本" …
siemens telecontrol server basic反序列化漏洞(CVE-2024-44102) CVE编号 CVE-2024-44102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对PP TeleControl Server Basic 1000至5000 V3.1等版本(所有版本低于V3.1.2.1且配置了冗余功能),以及TeleControl Server Basic系列的其他版本(所有版本低于V3.1.2.1且配置了冗余功能),存在一个安全漏洞。受影响系统允许…
上海灵当信息科技有限公司 Lingdang CRM pdf.php path traversal (CVE-2024-11123) CVE编号 CVE-2024-11123 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 上海灵当信息科技有限公司的Lingdang CRM版本8.6.4.3中发现了一个被分类为问题性的漏洞。该漏洞影响文件/crm/data/pdf.php的一个未知部分。通过操作参数url并输入../config.inc.php进行路径遍历。攻击者可以远程发起攻击。该漏洞已…
上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload (CVE-2024-11122) CVE编号 CVE-2024-11122 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 已发现上海灵当信息科技有限公司的Lingdang CRM版本至8.6.4.3存在一个关键漏洞。受影响的是文件/crm/wechatSession/index.php?msgid=1&operation=upload中的某些未知功能。通过操纵参数文件…
上海灵当信息科技有限公司 Lingdang CRM index.php sql injection (CVE-2024-11121) CVE编号 CVE-2024-11121 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对上海灵当信息科技有限公司的Lingdang CRM版本至8.6.4.3存在一个被分类为关键的漏洞。该漏洞影响文件中的一个未知功能:/crm/WeiXinApp/marketing/index.php?module=Users&action=getActio…
Relais 2FA <= 1.0 — 身份验证绕过 (CVE-2024-10245) CVE编号 CVE-2024-10245 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Relais 2FA插件在版本1.0及以下存在身份验证绕过漏洞。这是由于在'rl_do_ajax'函数中身份验证和权限检查不正确所导致的。这使得未经验证的攻击者如果获得了电子邮件的访问权限,就有可能登录到网站上的任何现有用户,如管理员账户。 解决建议 建议您更新当前系统或软件至最新版,完…
JetWidgets For Elementor <= 1.0.18 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-10323) CVE编号 CVE-2024-10323 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 JetWidgets For Elementor插件存在REST API SVG文件上传存储型跨站脚本漏洞,影响所有版本至包括(含)版本1.0.18。该漏洞是由于输入清理和输出转义不足导致的。这使得拥有作者级别…
Slickstream:参与和转化 <= 1.4.4 - 通过 slick-grid 短代码进行身份验证(贡献者+)存储的跨站点脚本(CVE-2024-10179) CVE编号 CVE-2024-10179 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Slickstream插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的slick-grid短代码上,影响版本包括且不超过1.4.4版本。漏洞原因是用户提供…
RSS Feed Widget < 3.0.0 - Contributor+ 存储型 XSS (CVE-2024-9836) CVE编号 CVE-2024-9836 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 The RSS Feed Widget WordPress plugin before 3.0.0 does not validate and escape some of its shortcode attributes before outputting them b…
RSS Feed Widget < 3.0.1 - 反射型 XSS (CVE-2024-9835) CVE编号 CVE-2024-9835 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 RSS Feed Widget WordPress插件在版本低于3.0.1时,在输出属性之前没有对$_SERVER['REQUEST_URI']参数进行转义处理,这可能导致在老版本的浏览器中发生反射型跨站脚本攻击(Reflected Cross-Site Scripting)。 解决建议 "将组件…
xili-tidy-tags <= 1.12.04 - 反射式跨站脚本 (CVE-2024-9357) CVE编号 CVE-2024-9357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的xili-tidy-tags插件在所有版本(包括1.12.04版本)中都存在通过“action”参数进行反射型跨站脚本攻击(Reflected Cross-Site Scripting)的漏洞,这是由于输入清理和输出转义不足导致的。这使得未经验证的攻击者能够在页面上注入任意…