管理和站点增强功能 (ASE) <= 7.5.1 - 通过 SVG 进行经过身份验证的存储跨站点脚本 (CVE-2024-10790) CVE编号 CVE-2024-10790 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Admin和站点增强（ASE）插件存在存储型跨站脚本漏洞，该漏洞存在于所有版本至7.5.1，包括该版本在内，原因是输入清理和输出转义不足。这使得具有自定义级别访问权限及以上的认证攻击者能够在用户访问SVG文件时在页面上注入任意网页脚本并执行…

SecuSUITE 服务器组件中的漏洞影响 SecuSUITE (CVE-2024-51720) CVE编号 CVE-2024-51720 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 SecuSUITE版本5.0.420及更早版本的SecuSUITE Secure Client Authentication（SCA）服务器存在熵不足漏洞，可能导致攻击者将攻击者控制的设备注册到受害者的账户和电话号码。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

特权提升至网络服务帐户访问权限(CVE-2024-8068) CVE编号 CVE-2024-8068 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 攻击者在会话录制服务器域所在的Windows活动目录域中以认证用户身份登录时，特权升级到NetworkService帐户访问Citrix会话录制。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.citrix.com/s/article/CTX691941-citrix-sessio…

网络Service Account访问权限的远程代码执行限制(CVE-2024-8069) CVE编号 CVE-2024-8069 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 如果攻击者在会话录制服务器所在的同一内部网络中是一个经过身份验证的用户，那么在Citrix会话录制中，存在使用NetworkService帐户访问权限的远程代码执行漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.citrix.com/s/arti…

插画师 | 越界书写 (CWE-787) (CVE-2024-45114) CVE编号 CVE-2024-45114 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com/security/prod…

桥牌 | 越界读取 (CWE-125) (CVE-2024-45147) CVE编号 CVE-2024-45147 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Bridge版本13.0.9、14.1.2及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com/s…

After Effects | 越界读取 (CWE-125) (CVE-2024-47444) CVE编号 CVE-2024-47444 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 After Effects版本23.6.9、24.6.2及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

After Effects | 越界读取 (CWE-125) (CVE-2024-47445) CVE编号 CVE-2024-47445 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 After Effects版本23.6.9、24.6.2及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

After Effects | 越界读取 (CWE-125) (CVE-2024-47446) CVE编号 CVE-2024-47446 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 After Effects版本23.6.9、24.6.2及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

试听 | 越界读取 (CWE-125) (CVE-2024-47449) CVE编号 CVE-2024-47449 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Audition版本23.6.9、24.4.6及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com…

Illustrator | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-47450) CVE编号 CVE-2024-47450 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe…

插画师 | 越界书写 (CWE-787) (CVE-2024-47452) CVE编号 CVE-2024-47452 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com/security/prod…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47453) CVE编号 CVE-2024-47453 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47454) CVE编号 CVE-2024-47454 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47455) CVE编号 CVE-2024-47455 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47456) CVE编号 CVE-2024-47456 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 空指针取消引用 (CWE-476) (CVE-2024-47457) CVE编号 CVE-2024-47457 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个空指针引用漏洞（NULL Pointer Dereference vulnerability），可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃，从而导致拒绝服务状态。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决…

Bridge | 空指针取消引用 (CWE-476) (CVE-2024-47458) CVE编号 CVE-2024-47458 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Bridge版本13.0.9、14.1.2及更早版本存在一个空指针引用漏洞（NULL Pointer Dereference vulnerability），可能导致应用程序拒绝服务。攻击者可利用此漏洞使应用程序崩溃，从而导致拒绝服务状态。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当…

SecuSUITE 服务器组件中的漏洞影响 SecuSUITE (CVE-2024-51721) CVE编号 CVE-2024-51721 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 SecuSUITE Server Web 管理门户（版本 5.0.420 及之前版本）中存在代码注入漏洞，攻击者可能将脚本命令或其他可执行内容注入服务器，并以 root 权限运行。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.blackber…

SecuSUITE 服务器组件中的漏洞影响 SecuSUITE (CVE-2024-51722) CVE编号 CVE-2024-51722 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 SecuSUITE Server（系统配置）的SecuSUITE版本5.0.420及更早版本中存在本地权限提升漏洞。成功攻击者如果控制了配置文件所列系统账户中的代码运行，可能会发出特权脚本命令。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.b…

Brocade Fabric OS 9.2.2之前的版本未强制实施严格的主机密钥检查(CVE-2024-7516) CVE编号 CVE-2024-7516 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在Brocade Fabric OS版本低于9.2.2的情况下存在一个漏洞，该漏洞可能允许中间人攻击者进行远程服务会话劫持。这可能是由于攻击者在Brocade Fabric OS交换机执行由交换机管理员启动的各种远程操作时，能够伪造SSH密钥的能力导致的。 解决建议 建议您更新当前系统或…

导致内存损坏和拒绝服务（CVE-2024-8534）的内存安全漏洞 CVE编号 CVE-2024-8534 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 这是一个关于NetScaler ADC和Gateway的安全漏洞描述。根据给出的描述，这个漏洞涉及到内存安全问题，可能导致内存损坏和服务拒绝（Denial of Service）。具体描述如下：如果设备必须配置为Gateway（VPN Vserver）并启用RDP功能，或者设备必须配置为Gateway（VPN Vserver）并创建了…

经过身份验证的用户可以访问非预期的用户功能（CVE-2024-8535） CVE编号 CVE-2024-8535 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 经过身份验证的用户可以访问NetScaler ADC和NetScaler Gateway中的意外用户功能，如果设备必须配置为网关（SSL VPN、ICA代理、CPVN、RDP代理），并使用Kerberos单点登录（SSO）访问后端资源的KCDAccount配置，或者设备必须配置为身份验证服务器（AAA Vserver）并使用Ke…

TIBCO Hawk 存储型 XSS 漏洞 (CVE-2024-10217) CVE编号 CVE-2024-10217 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在TIBCO Software Inc的TIBCO Hawk和TIBCO Operational Intelligence中的mar.jar（Monitoring Archive Utility）和monitoringconsolecommon.jar存在跨站脚本攻击（XSS Attack）漏洞。这个漏洞可能允许攻击者在应…

TIBCO Hawk Stored-XEE 漏洞 (CVE-2024-10218) CVE编号 CVE-2024-10218 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在TIBCO Software Inc的TIBCO Hawk和TIBCO Operational Intelligence中的mar.jar（Monitoring Archive Utility）和monitoringconsolecommon.jar存在跨站脚本攻击（XSS Attack）漏洞。这个漏洞可能允许攻击…