CNVD-ID CNVD-2024-44935 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44938 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44939 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Siemens SIMATIC CP 1543-1 (6GK7543-1AX10-0XE0) >=4.0.44,<4.0.50 CVE ID CVE-2024-50310 漏洞描述 SIMATIC CP 1543-1通信处理器将SIMATIC S7-1500控制器连接到以太网网络。它们提供了集成的安全功能,如防火墙、虚拟专用网(VPN),并支持…
CNVD-ID CNVD-2024-44940 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens Spectrum Power 7 <24Q3 CVE ID CVE-2024-29119 漏洞描述 Spectrum Power为控制和监控系统提供SCADA、通信和数据建模的基本组件。 Siemens Spectrum Power存在权限提升漏洞,经过身份验证的本地攻击者可利用该漏洞提升权限。 漏洞类型 通用型漏洞 参考链接 htt…
CNVD-ID CNVD-2024-44858 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 SuiteCRM SuiteCRM <7.14.6 SuiteCRM SuiteCRM >=8.0.0,<8.7.1 CVE ID CVE-2024-50332 漏洞描述 SuiteCRM是一款开源的企业级客户关系管理(CRM)软件。 SuiteCRM存在SQL注入漏洞,该漏洞是由于输入值验证不足导致的。攻击者可利用该漏洞执行SQL命令,…
CNVD-ID CNVD-2024-44859 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Tenda i22 1.0.0.3(4687) CVE ID CVE-2024-10750 漏洞描述 Tenda i22是中国腾达(Tenda)公司的一款无线接入点。 Tenda i22存在代码问题漏洞,该漏洞源于对参数Content-Length的处理不当,导致空指针取消引用。攻击者可以利用该漏洞上传任意文件。 漏洞类型 通用型漏洞 参考链接 https…
CNVD-ID CNVD-2024-44825 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 WTCMS WTCMS v1.0 CVE ID CVE-2024-48239 漏洞描述 wtcms是一套基于ThinkPHP的内容管理系统(CMS)。 wtcms 1.0版本存在跨站脚本漏洞,该漏洞源于在文件AssetController.class.php中的plupload方法中应用程序参数未经处理,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意…
CNVD-ID CNVD-2024-44862 公开日期 2024-11-14 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 v2.0 V15.03.06.50 CVE ID CVE-2024-51116 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 v2.0 V15.03.06.50版本存在缓冲区溢出漏洞,该漏洞源于函数formSetPPTPServer中未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞…
CNVD-ID CNVD-2024-44861 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.19 CVE ID CVE-2024-10697 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 15.03.05.19版本存在命令注入漏洞,该漏洞源于参数The未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-44860 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.19 CVE ID CVE-2024-10698 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 15.03.05.19版本存在缓冲区溢出漏洞,该漏洞源于参数devName未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。 漏…
CNVD-ID CNVD-2024-44544 公开日期 2024-11-14 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:N) 影响产品 Oracle Java SE 23 Oracle graalvm for jdk 17.0.12 Oracle graalvm for jdk 21.0.4 Oracle graalvm for jdk 23 Oracle GraalVM Enterprise Edition 20.3.15 Oracle GraalVM Enterprise Editio…
CNVD-ID CNVD-2024-44821 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 Zenario Zenario CMS 9.7.61188 CVE ID CVE-2024-45960 漏洞描述 Zenario CMS是开源的一个应用软件。提供一个基于Web的内容管理系统。 Zenario CMS 9.7.61188版本存在安全漏洞。该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞将包含恶意代码的PDF文件上传到目标系统。 …
CNVD-ID CNVD-2024-44531 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Substance 3D Painter <=10.0.1 CVE ID CVE-2024-20787 漏洞描述 Adobe Substance 3D Painter是美国奥多比(Adobe)公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter存在越界读取漏洞,攻击者可利用此漏洞导致敏感内存泄露。 漏洞类…
CNVD-ID CNVD-2024-44822 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 ZZCMS ZZCMS v.2023 CVE ID CVE-2024-44818 漏洞描述 ZZCMS是中国ZZCMS团队的一套内容管理系统。 ZZCMS caina.php处理HTTP_Referer存在跨站脚本漏洞,远程攻击者可利用该漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 漏洞类型 通用型漏洞 参考链接 ht…
CNVD-ID CNVD-2024-44823 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 SEACMS SeaCMS v13.0 CVE ID CVE-2024-42599 漏洞描述 SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 13.0版本存在代码执行漏洞,该漏洞源于对编辑文件限制不当,攻击者可利用该漏洞仍然可以绕过这些限制写入代码,从而执…
Gnome-maps:gnome map 容易通过其 service.json 遭受代码注入攻击(类似于 xss)(CVE-2023-43091) CVE编号 CVE-2023-43091 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在GNOME Maps中发现了一个漏洞,该漏洞容易受到其service.json配置文件中的代码注入攻击。如果配置文件具有恶意内容,它可能会执行任意代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugz…
CNVD-ID CNVD-2024-44824 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 ZZCMS ZZCMS <=2023 CVE ID CVE-2024-43009 漏洞描述 ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。 ZZCMS v2023及之前版本存在跨站脚本漏洞,该漏洞源于不正确的HTTP_REFERER头处理,攻击者可利用该漏洞通过特制URL执行恶意脚本,导致会话劫持或其他恶意行为。 漏洞类型 通用型漏洞 …
intel-ucode 安全漏洞 (CVE-2024-23918) CVE编号 CVE-2024-23918 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在使用Intel(R)SGX时,某些Intel(R)Xeon(R)处理器内存控制器配置的条件检查不当可能允许特权用户通过本地访问实现特权提升。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.intel.com/content/www/us/en/security-center/ad…
intel-ucode 安全漏洞 (CVE-2024-21853) CVE编号 CVE-2024-21853 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在某些第四代和第五代Intel(R)Xeon(R)处理器的硬件逻辑中存在不当的有限状态机(FSMs),可能允许授权用户通过本地访问实现潜在的服务拒绝。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.intel.com/content/www/us/en/security-cente…
microcode_ctl 安全漏洞 (CVE-2024-21820) CVE编号 CVE-2024-21820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在使用Intel(R)SGX时,某些Intel(R)Xeon(R)处理器内存控制器配置的默认权限不正确,可能允许特权用户通过本地访问实现特权升级。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.intel.com/content/www/us/en/security-cente…
Umbrel中的跨站脚本(XSS)远程代码执行(RCE)漏洞(CVE-2024-49379) CVE编号 CVE-2024-49379 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Umbrel是一款用于个人主机托管的主服务器操作系统。在版本低于1.2.2的Umbrel登录功能中,存在一个名为use-auth.tsx的跨站脚本反射(XSS)漏洞。攻击者可以指定恶意重定向查询参数来触发该漏洞。如果向重定向参数传递JavaScript URL,那么用户在输入密码并点击登录后,攻击者提供的J…
Android目录访问控制不当漏洞(CVE-2024-43093) CVE编号 CVE-2024-43093 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中,由于路径的模式匹配检查不充分,允许未经授权的访问或修改Android/data、Android/obb和Android/sandbox目录及其子目录。攻击者可能利用该漏洞绕过安全限制,访问或修改敏感数据。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://android…
Android Skia 图形库3D掩模分配溢出漏洞(CVE-2024-43091) CVE编号 CVE-2024-43091 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android包含的 Skia 图形库中,SkEmbossMaskFilter.cpp 文件处理3D掩模时存在缓冲区溢出问题。 当分配3D掩模时,如果计算出的图像大小(planeSize)非常大,可能会导致内存分配溢出,可能执行任意代码。 这个问题最初由提交 Iac8b937e516dbfbbcefef54360…
Android键盘快捷键图标清除不当漏洞(CVE-2024-43090) CVE编号 CVE-2024-43090 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中,键盘快捷键功能允许应用程序提供自定义的快捷键图标。 但在低版本显示这些快捷键时,系统未能正确处理快捷键图标的清除操作,KeyboardShortcutInfo类的mIcon字段被设计为private final,导致一旦设置,图标无法被更改或清除。然而,通过反射机制,这个字段仍然可以被修改,这违反了字段…
Android MediaProvider 文件重命名漏洞(CVE-2024-43089) CVE编号 CVE-2024-43089 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android平台的MediaProvider组件中,恶意应用可通过MediaProvider.update方法重命名其没有访问权限的文件。 这些应用虽然不能直接更新MediaProvider的数据库,但可以通过重命名文件来创建MediaProvider数据库中的假记录,并将文件重命名为与这些记录相同的名称…