CNVD-ID CNVD-2024-48103 公开日期 2024-12-13 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda i9 1.0.0.8(3828) CVE ID CVE-2024-11650 漏洞描述 Tenda i9是中国腾达(Tenda)公司的一种可以在天花板上安装的无线接入点。 Tenda i9存在拒绝服务漏洞,该漏洞源于文件/goform/GetIPTV的websReadEvent函数存在空指针取消引用。攻击者可利用该漏洞导致拒绝服务。 漏洞类型 …
CNVD-ID CNVD-2024-47518 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 IBM IBM Cloud Pak for Data >=4.0.0,<=5.0.2 CVE ID CVE-2024-49353 漏洞描述 IBM Cloud Pak for Data是美国国际商业机器(IBM)公司的一种云原生解决方案,可以让客户快速高效地使用数据和分析数据。 IBM Cloud Pak for Data 4.0.0版本到5.…
CNVD-ID CNVD-2024-47519 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 IBM IBM Jazz Foundation 7.0.2 IBM IBM Jazz Foundation 7.0.3 CVE ID CVE-2023-26280 漏洞描述 IBM Jazz Foundation是美国国际商业机器(IBM)公司的一个面向软件交付技术的下一代协作平台。 IBM Jazz Foundation 7.0.2版本和7.0.3版本存…
CNVD-ID CNVD-2024-48101 公开日期 2024-12-13 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 FreePBX FreePBX v17.0.19.17 CVE ID CVE-2024-53564 漏洞描述 FreePBX(前称Asterisk Management Portal)是FreePBX项目的一套通过GUI(基于网页的图形化接口)配置Asterisk(IP电话系统)的工具。 FreePBX存在文件上传漏洞。该漏洞源于应用对上传的文件缺少有效的…
CNVD-ID CNVD-2024-48022 公开日期 2024-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 浙江大华技术股份有限公司 智慧园区综合管理平台 漏洞描述 浙江大华股份有限公司是领先的监控产品供应商和解决方案服务商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品,并提供提供热成像测温和黑体测温设备。 浙江大华技术股份有限公司智慧园区综合管理平台存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解…
CNVD-ID CNVD-2024-47177 公开日期 2024-12-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 贵州小码科技有限公司 Jpress 5.1.2 漏洞描述 jpress是一个完整的Java CMS网站管理系统。 贵州小码科技有限公司jpress存在文件上传漏洞,攻击者可利用该漏洞通过上传文件,获取用户cookie等敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布补丁修复漏洞,请广大用户及时下载更新: https://www.jpre…
CNVD-ID CNVD-2024-47342 公开日期 2024-12-14 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京亚控科技发展有限公司 KingPortal开发系统客户端 漏洞描述 北京亚控科技发展有限公司是一家自动化软件平台高科技企业。 北京亚控科技发展有限公司KingPortal开发系统客户端存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: http://www.k…
CNVD-ID CNVD-2024-47906 公开日期 2024-12-12 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid V36.1 <V36.1.225 Siemens Parasolid V37.0 <V37.0.173 Siemens Parasolid V37.1 <V37.1.109 CVE ID CVE-2024-54091 漏洞描述 Siemens Parasolid是一种三维几何建模工具,支持各种技术,包括…
CNVD-ID CNVD-2024-47514 公开日期 2024-12-10 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 IBM IBM App Connect Enterprise Certified Container 11.4 IBM IBM App Connect Enterprise Certified Container 11.5 IBM IBM App Connect Enterprise Certified Container 11.6 IBM IBM App…
CNVD-ID CNVD-2024-48032 公开日期 2024-12-16 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 中科方德软件有限公司 方德桌面操作系统 5.0-G230 漏洞描述 方德桌面操作系统是国产操作系统,适配海光、兆芯、飞腾、龙芯、申威、鲲鹏等国产CPU,支持x86、ARM、MIPS等主流架构。 中科方德软件有限公司方德桌面操作系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布补丁修复漏洞,请广…
CNVD-ID CNVD-2024-46952 公开日期 2024-12-08 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 上海企望信息科技有限公司 ERP系统 漏洞描述 上海企望信息科技有限公司是一家专注于为包装印刷行业提供高端智能制造管理解决方案的公司。 上海企望信息科技有限公司ERP系统存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新: http://www.wantit.com.cn/…
CNVD-ID CNVD-2024-46229 公开日期 2024-12-07 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京网动网络科技股份有限公司 网动统一通信平台 5.0.21.1008 北京网动网络科技股份有限公司 网动统一通信平台 5.0.24.1024 北京网动网络科技股份有限公司 网动统一通信平台 5.0.24.1010 漏洞描述 网动统一通信平台是一个基于Web的协作平台,支持即时通信、视频会议/远程培训、VoIP等功能。 北京网动网络科技股份有限公司网动统一…
CNVD-ID CNVD-2024-46798 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe After Effects <=23.6.9 Adobe After Effects >=24.0,<24.6.3 CVE ID CVE-2024-47446 漏洞描述 Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。…
CNVD-ID CNVD-2024-46181 公开日期 2024-12-05 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 全讯汇聚网络科技(北京)有限公司 爱快流控路由器 2.5.10 漏洞描述 爱快流控路由器是全讯汇聚网络科技(北京)有限公司旗下路由器产品。 全讯汇聚网络科技(北京)有限公司爱快流控路由器存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 3.0版本固件,已修复此漏洞,建议用户下载使用: https://www.…
CNVD-ID CNVD-2024-46180 公开日期 2024-12-05 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 全讯汇聚网络科技(北京)有限公司 爱快流控路由器 2.5.10 漏洞描述 爱快流控路由器是全讯汇聚网络科技(北京)有限公司旗下路由器产品。 全讯汇聚网络科技(北京)有限公司爱快流控路由器存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 3.0版本固件,已修复此漏洞,建议用户下载使用: https://…
CNVD-ID CNVD-2024-46176 公开日期 2024-12-05 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京亿赛通科技发展有限责任公司 电子文档安全管理系统 漏洞描述 电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解…
CNVD-ID CNVD-2024-47286 公开日期 2024-12-05 危害级别 中 (AV:A/AC:L/Au:N/C:N/I:N/A:C) 影响产品 TP-LINK TL-WDR7660 1.0 CVE ID CVE-2024-48712 漏洞描述 TP-LINK TL-WDR7660是中国普联(TP-LINK)公司的一款千兆路由器。 TP-LINK TL-WDR7660 1.0版本存在缓冲区溢出漏洞,该漏洞源于rtRuleJsonTobin函数在处理参数字符串名称时未进行检查,远程攻击者可利用该漏洞在…
CNVD-ID CNVD-2024-47285 公开日期 2024-12-05 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40661 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-47284 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-31337 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,攻击者利用该漏洞可以提升权限。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/C…
CNVD-ID CNVD-2024-46797 公开日期 2024-11-28 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 IBM Security SOAR <=51.0.1.0 CVE ID CVE-2024-45670 漏洞描述 IBM Security SOAR是美国国际商业机器(IBM)公司的一款产品,前身为Resilient。旨在帮助您的安全团队自信地应对网络威胁、通过智能实现自动化并通过一致性进行协作。 IBM Security SOAR存在授权问题漏洞,该…
CNVD-ID CNVD-2024-47283 公开日期 2024-12-05 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 TP-LINK vn020-f3vt tt_v6.2.1021 CVE ID CVE-2024-11237 漏洞描述 TP-LINK vn020-f3vt是中国普联(TP-LINK)公司的一款无线调制解调器。 TP-Link vn020-f3vt存在缓冲区溢出漏洞,该漏洞源于对参数hostname的错误操作会导致基于堆栈的缓冲区溢出。该漏洞源于网络系统或产…
CNVD-ID CNVD-2024-47220 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11564 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46793 公开日期 2024-11-27 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 IBM Concert >=1.0.0, <=1.0.1 CVE ID CVE-2024-43189 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。 IBM Concert存在加密问题漏洞,该漏洞源于未正确启用HTTP严格传输安全,远程攻击者可以利用该漏洞获取敏感…
CNVD-ID CNVD-2024-46794 公开日期 2024-11-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 IBM Concert >=1.0.0, <=1.0.1 CVE ID CVE-2024-41785 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。 IBM Concert存在跨站脚本漏洞,该漏洞源于允许未经身份验证的攻击者在Web UI中嵌入任意JavaScri…
CNVD-ID CNVD-2024-46795 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:P/A:P) 影响产品 IBM IBM Concert <1.0.3 CVE ID CVE-2024-52360 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。 IBM Concert存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。远程攻击者可利用该漏洞可以发送特制的SQL语句,…