CNVD-ID CNVD-2024-45207 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46889 漏洞描述 Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在使用硬编码加密密钥漏洞,攻击者可利用该漏洞通过应用程序二进制的反向工程了解加密…
CNVD-ID CNVD-2024-45213 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Siemens Mendix Runtime V8 Siemens Mendix Runtime V9 <9.24.29 Siemens Mendix Runtime V10 <10.16.0 Siemens Mendix Runtime V10.6 <10.6.15 Siemens Mendix Runtime V10.12 <1…
CNVD-ID CNVD-2024-45214 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SIMATIC S7-PLCSIM V17 Siemens SIMATIC S7-PLCSIM V16 Siemens SIRIUS Safety ES V18 Siemens SIRIUS Soft Starter ES V18 Siemens SIMATIC STEP 7 Safety V16 Siemens SIMATIC STEP …
CNVD-ID CNVD-2024-45215 公开日期 2024-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS TeleControl Server Basic 3.1 CVE ID CVE-2024-44102 漏洞描述 TeleControl Server Basic允许通过WAN/LAN远程监控和控制工厂。 Siemens TeleControl Server Basic存在反序列化漏洞,攻击者可利用该漏洞在具有SYSTEM权限的设备上执行任意…
CNVD-ID CNVD-2024-45216 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens Solid Edge SE2024 <224.0 Update 9 CVE ID CVE-2024-47942 漏洞描述 Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。 Siemens Solid Edge存在DLL劫持漏洞,攻击者可利用该漏洞通过在系统上放置精心制作的DLL文件来执行…
CNVD-ID CNVD-2024-45217 公开日期 2024-11-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Solid Edge SE2024 <224.0 Update 9 CVE ID CVE-2024-47941 漏洞描述 Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。 Siemens Solid Edge存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…
CNVD-ID CNVD-2024-44546 公开日期 2024-11-15 危害级别 低 (AV:N/AC:H/Au:N/C:N/I:N/A:P) 影响产品 Oracle Java SE 23 Oracle graalvm for jdk 17.0.12 Oracle graalvm for jdk 21.0.4 Oracle graalvm for jdk 23 Oracle GraalVM Enterprise Edition 20.3.15 Oracle GraalVM Enterprise Editio…
CNVD-ID CNVD-2024-45221 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SIPORT <3.4.0 CVE ID CVE-2024-47783 漏洞描述 SIPORT是一个全面、模块化和可靠的系统,用于监控访问套件中的访问控制和时间管理。 Siemens SIPORT存在权限提升漏洞,具有无特权帐户的本地攻击者可利用该漏洞覆盖或修改服务可执行文件,并随后获得提升的特权。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-45220 公开日期 2024-11-18 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:C/A:N) 影响产品 Siemens OZW672 <5.2 Siemens OZW772 <5.2 CVE ID CVE-2024-36140 漏洞描述 OZW devices (web servers) 是用于远程监控建筑控制器设备,例如用于监控供暖控制或空调。 Siemens OZW devices (web servers) 存在跨站脚本漏洞,攻击者可利用该…
CNVD-ID CNVD-2024-45219 公开日期 2024-11-18 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:C/A:C) 影响产品 Siemens SINEC NMS <3.0 SP1 CVE ID CVE-2024-47808 漏洞描述 SINEC NMS是面向数字化企业的新一代网络管理系统。该系统可以实现对网络的集中监控、管理和配置。 Siemens SINEC NMS存在权限分配错误漏洞,攻击者可利用该漏洞将任意内容写入主机系统文件中的任何位置。 漏洞类型 通用型漏洞 参考…
CNVD-ID CNVD-2024-45218 公开日期 2024-11-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Solid Edge SE2024 <224.0 Update 9 CVE ID CVE-2024-47940 漏洞描述 Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。 Siemens Solid Edge存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…
CNVD-ID CNVD-2024-44543 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Adobe Substance 3D Stager <=2.1.1 CVE ID CVE-2023-47081 漏洞描述 Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。 Adobe Substance 3D Stager存在安全漏洞,攻击者可利用此漏洞导致敏感内存泄露。 漏洞类型 通…
CNVD-ID CNVD-2024-44537 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Substance 3D Stager <=2.1.3 CVE ID CVE-2024-20713 漏洞描述 Adobe Substance 3D Stager是美国奥多比(Adobe)公司的一个虚拟3D工作室。 Adobe Substance 3D Stager存在安全漏洞,攻击者可利用该漏洞绕过ASLR在当前用户的上下文中执行任意代码…
CNVD-ID CNVD-2024-44549 公开日期 2024-11-15 危害级别 低 (AV:N/AC:H/Au:N/C:N/I:P/A:N) 影响产品 Oracle GraalVM Enterprise Edition 21.3.9 Oracle Java SE 8u401-perf Oracle Java SE 11.0.22 Oracle Java SE 17.0.10 Oracle Java SE 21.0.2 Oracle Java SE 22 Oracle graalvm for jdk 17.…
CNVD-ID CNVD-2024-44536 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:C/I:N/A:N) 影响产品 Adobe Adobe Commerce <=2.4.7-p1 Adobe Adobe Commerce <=2.4.6-p6 Adobe Adobe Commerce <=2.4.5-p8 Adobe Adobe Commerce <=2.4.4-p9 Adobe Magento Open Source <=2.4.7-p1…
CNVD-ID CNVD-2024-44535 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:N) 影响产品 Adobe Adobe Commerce <=2.4.7-p1 Adobe Adobe Commerce <=2.4.6-p6 Adobe Adobe Commerce <=2.4.5-p8 Adobe Adobe Commerce <=2.4.4-p9 Adobe Magento Open Source <=2.4.7-p1…
CNVD-ID CNVD-2024-44818 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 D-Link DI-8003 16.07.16A1 CVE ID CVE-2024-11048 漏洞描述 D-Link DI-8003是中国友讯(D-Link)公司的一款无线路由器。 D-Link DI-8003 16.07.16A1版本存在缓冲区溢出漏洞,该漏洞源于文件/dbsrv.asp的参数str未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞…
CNVD-ID CNVD-2024-44817 公开日期 2024-11-14 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 DELL Dell PowerProtect DD <7.7.5.50 CVE ID CVE-2024-48011 漏洞描述 Dell PowerProtect Data Domain(Dell PowerProtect DD)是美国戴尔(Dell)公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。 Dell PowerProtect DD…
CNVD-ID CNVD-2024-44850 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 moodle Moodle CVE ID CVE-2024-43436 漏洞描述 Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在SQL注入漏洞,该漏洞源于站点管理员可用的XMLDB编辑器工具缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。 …
CNVD-ID CNVD-2024-44851 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 TOTOLINK X18 9.1.0cu.2024_B20220329 CVE ID CVE-2024-10966 漏洞描述 TOTOLINK X18是中国吉翁电子(TOTOLINK)公司的一个网状路由器系统。 TOTOLINK X18 9.1.0cu.2024_B20220329版本存在命令注入漏洞,该漏洞源于/cgi-bin/cstecgi.cgi页面…
CNVD-ID CNVD-2024-44920 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:M/C:N/I:C/A:C) 影响产品 DELL Dell PowerProtect DD <7.7.5.50 DELL Dell PowerProtect DD <8.1.0.0 DELL Dell PowerProtect DD <7.13.1.10 DELL Dell PowerProtect DD <7.10.1.40 CVE ID CVE-2024-48010 …
CNVD-ID CNVD-2024-44853 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Tenda AC10 16.03.10.13 CVE ID CVE-2024-11056 漏洞描述 Tenda AC10是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC10 16.03.10.13版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/WifiExtraSet的参数wpapsk_crypto未能正确验证输入数据的长度大小,远程…
CNVD-ID CNVD-2024-44852 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 D-Link DI-8003 16.07.16A1 CVE ID CVE-2024-11046 漏洞描述 D-Link DI-8003是中国友讯(D-Link)公司的一款无线路由器。 D-Link DI-8003 16.07.16A1版本存在命令注入漏洞,该漏洞源于文件/upgrade_filter.asp的参数path未能正确过滤构造命令特殊字符、命令等…
CNVD-ID CNVD-2024-44937 公开日期 2024-11-14 危害级别 低 (AV:N/AC:H/Au:S/C:N/I:P/A:N) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44936 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…