CNVD-ID CNVD-2024-45894 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Huawei HarmonyOS 5.0.0 CVE ID CVE-2024-51517 漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在访问控制错误漏洞,该漏洞源于电话服务模块存在内存访问不当。攻击者可利用此漏洞可能导致可用性受影响。 …
CNVD-ID CNVD-2024-45899 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.20 CVE ID CVE-2024-49523 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe …
CNVD-ID CNVD-2024-46735 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46119 公开日期 2024-11-30 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 深圳市中科网威科技有限公司 ANYSEC第二代防火墙 漏洞描述 ANYSEC第二代防火墙是一种面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。 深圳市中科网威科技有限公司ANYSEC第二代防火墙存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未发布漏洞修复程序,请及时关注更新…
CNVD-ID CNVD-2024-45627 公开日期 2024-11-29 危害级别 低 (AV:N/AC:H/Au:S/C:N/I:P/A:P) 影响产品 长沙友点软件科技有限公司 YouDianCMS 9.5.16 漏洞描述 YouDianCMS集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是国内开源五站合一优秀解决方案。 长沙友点软件科技有限公司YouDianCMS存在逻辑缺陷漏洞,攻击者可利用该漏洞删除服务器上任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发…
CNVD-ID CNVD-2024-46157 公开日期 2024-11-29 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 贵州小码科技有限公司 Jpress 4.2 漏洞描述 jpress是一个使用Java开发的CMS系统。 贵州小码科技有限公司jpress存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.jpress.cn/ 厂商补丁 贵州小码…
CNVD-ID CNVD-2024-45898 公开日期 2024-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.20 CVE ID CVE-2024-49524 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe …
CNVD-ID CNVD-2024-46734 公开日期 2024-12-02 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46733 公开日期 2024-12-02 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46732 公开日期 2024-12-02 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Rockwell Automation Micro850/870 v20.011 CVE ID CVE-2024-7567 漏洞描述 Rockwell Automation Micro850/870是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。 Rockwell Automation Micro850/870 v20.…
CNVD-ID CNVD-2024-46731 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=13.1.0,<=13.1.2 Rockwell Automation Rockwell Automation ThinManager >=13.2.0,<=13.2.1 CVE ID CVE-2024-45826 漏洞描述 …
CNVD-ID CNVD-2024-46730 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V12.0 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V13.0 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46725 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46726 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46727 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.001 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.002 Rockwell Automation Rockwell Automation PowerFlex 6000T…
CNVD-ID CNVD-2024-46728 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation SequenceManager <2.0 CVE ID CVE-2024-6436 漏洞描述 Rockwell Automation SequenceManager是美国罗克韦尔(Rockwell Automation)公司的一个基于控制器的基本批处理管理。 Rockwe…
CNVD-ID CNVD-2024-46729 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.011 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.012 CVE ID CVE-2024-45825 漏洞描述 Rockwell Automation 5015-U8IHFT是美国…
nvme:tcp:避免queue_lock lock和destroy之间的竞争(CVE-2024-53100) CVE编号 CVE-2024-53100 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,存在一个关于nvme模块的漏洞,具体是在nvme_tcp模块中的并发访问问题。这个漏洞的描述如下:在nvme_tcp模块的nvme_tcp_get_address函数中,添加了一个对queue->queue_lock的mutex_lock()调用(通过commit…
fs:修复 from_kuid 和 from_kgid 中未初始化的值问题(CVE-2024-53101) CVE编号 CVE-2024-53101 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件系统(fs)问题:修复了from_kuid和from_kgid中的未初始化值问题。在ocfs2_setattr()函数中,即使在ATTR_MODE、ATTR_UID和ATTR_GID没有被设置的情况下,它仍然在跟踪点中使用attr->ia_mo…
nvme:使保持活动同步操作(CVE-2024-53102) CVE编号 CVE-2024-53102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了一个关于nvme的漏洞:让保持活动状态的操作同步执行。nvme的保持活动状态操作会在一个周期性间隔内执行,可能会在关闭织物控制器时偷偷溜进执行。这可能导致在织物控制器管理队列销毁代码路径(在关闭控制器时调用)和由nvme保持活动状态异步请求排队操作调用的hw/hctx队列调度程序之间发生竞争。这种竞争可能导致…
Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7242) CVE编号 CVE-2024-7242 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞具体存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来删除任…
Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7243) CVE编号 CVE-2024-7243 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来创建任意文…
Panda Security Dome VPN DLL 劫持本地权限提升漏洞 (CVE-2024-7244) CVE编号 CVE-2024-7244 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在DLL劫持本地权限提升漏洞。该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升权限。为了利用此漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于VPN进程中。该进程没有将DLL搜索限制在可信路…
Panda Security Dome VPN 错误权限分配本地权限提升漏洞 (CVE-2024-7245) CVE编号 CVE-2024-7245 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在权限分配不当导致的本地特权提升漏洞。这一漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于Hydra Sdk Windows服…
NoMachine 不受控制的搜索路径元素本地权限提升漏洞 (CVE-2024-7253) CVE编号 CVE-2024-7253 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 NoMachine存在本地特权提升漏洞,该漏洞涉及不受控制的搜索路径元素。这一漏洞允许本地攻击者在受影响的NoMachine安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低权限代码的能力。具体的漏洞存在于nxnode.exe进程中,该进程从非安全位置加载库。攻击者可利用此漏洞来提升特权并在S…