siemens scalance s615 firmware路径遍历漏洞(CVE-2024-50559) CVE编号 CVE-2024-50559 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:* RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(所有版本小于V8.2)* RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(所有版本小于V8.2)以及其他多个SCALAN…
siemens scalance s615 firmware CVE-2024-50560漏洞(CVE-2024-50560) CVE编号 CVE-2024-50560 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:* RUGGEDCOM RM1224 LTE(4G) EU(所有版本小于V8.2)* RUGGEDCOM RM1224 LTE(4G) NAM(所有版本小于V8.2)* SCALANCE M804PB(所有版本小于V8.2)* SCALANCE M81…
siemens scalance s615 firmwareXSS漏洞(CVE-2024-50561) CVE编号 CVE-2024-50561 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:1. RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(版本低于 V8.2)2. RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(版本低于 V8.2)3. SCALANCE M…
siemens scalance s615 firmware注入漏洞(CVE-2024-50572) CVE编号 CVE-2024-50572 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 以下是对上述漏洞的中文描述:在RUGGEDCOM RM1224 LTE(4G) EU、RUGGEDCOM RM1224 LTE(4G) NAM、SCALANCE M804PB、SCALANCE M812-1 ADSL-Router、SCALANCE M816-1 ADSL-Router、SCALAN…
TimGeyssens UIOMatic uioMaticObject.r sql 注入(CVE-2024-11124) CVE编号 CVE-2024-11124 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 发现了一个名为TimGeyssens UIOMatic 5的严重漏洞。该漏洞影响位于文件`/src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r`中的未知代码。该漏洞可能导致SQL注入攻击。攻击可以远程发起,并且该漏…
GetSimpleCMS profile.php 跨站请求伪造(CVE-2024-11125) CVE编号 CVE-2024-11125 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 发现了一个存在于GetSimpleCMS 3.3.16版本中的问题,并被归类为漏洞。这个漏洞影响了文件/admin/profile.php的某些未知处理过程。操纵这一过程会导致跨站请求伪造。攻击可能远程发起。该漏洞已被公开披露,可能会被利用。虽然已提前联系供应商,但对方没有做出任何回应。 解决建议 建议您…
Digistar AG-30 Plus 登录页面过度认证(CVE-2024-11126) CVE编号 CVE-2024-11126 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 发现了一个名为Digistar AG-30 Plus 2.6b的漏洞,被归类为问题性漏洞。受影响的是登录页面的一个未知功能。操纵该漏洞会导致过度身份验证尝试的不当限制。攻击复杂性相当高。利用难度被认为较大。该漏洞披露已提前通知供应商,但供应商未作出任何回应。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
code-projects 招聘 admin.php SQL 注入 (CVE-2024-11127) CVE编号 CVE-2024-11127 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在代码项目Job Recruitment的1.0版本中发现了一个关键漏洞。该漏洞影响文件admin.php的某个未知功能。通过操纵参数userid,可以导致SQL注入攻击。这种攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
ZZCMS msg.php 跨站点脚本(CVE-2024-11130) CVE编号 CVE-2024-11130 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 ZZCMS至2023年存在一个漏洞,被评定为问题性漏洞。该漏洞影响文件/admin/msg.php的某些未知功能。通过操作参数关键字,可能导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/En0t5…
Overclock 中的 SMM 任意代码执行 (CVE-2024-2315) CVE编号 CVE-2024-2315 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 APTIOV的BIOS存在一个漏洞,可能被本地攻击者利用导致不当的访问控制。成功利用此漏洞可能导致意外的SPI闪存修改和BIOS引导套件启动,进而影响可用性。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://9443417.fs1.hubspotusercontent-na1.ne…
OFBD 中的缓冲区溢出漏洞 (CVE-2024-33658) CVE编号 CVE-2024-33658 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 APTIOV的BIOS存在一个漏洞,攻击者可能会通过本地操作不当限制内存缓冲区边界内的操作。成功利用此漏洞可能导致特权升级和潜在的任意代码执行,并可能影响完整性。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://9443417.fs1.hubspotusercontent-na1.net/hub…
潜在的固件更新没有完整性检查(CVE-2024-33660) CVE编号 CVE-2024-33660 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 是的,你提到的这种情况可能涉及到违法犯罪问题。如果一个有物理访问权限的行为者能够操纵SPI闪存而不被检测,这可能涉及到未经授权的访问和数据操纵,可能涉及到计算机欺诈、数据泄露或其他相关罪行。特别是在涉及敏感信息或知识产权的情况下,这种行为的后果可能会更加严重。因此,任何涉及未经授权访问或操纵电子设备的行为都应该受到严格的审查和调查。如果你…
FactoryTalk View ME 通过项目保存路径存在远程代码执行漏洞 (CVE-2024-37365) CVE编号 CVE-2024-37365 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 受影响的产品中存在远程代码执行漏洞。该漏洞允许用户将项目保存在公共目录中,使得具有本地访问权限的任何用户都可以修改和/或删除文件。此外,恶意用户可能会利用此漏洞通过更改宏来执行任意代码,从而提升自己的权限。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 http…
ctl(4) CAM 目标层中的无限制分配 (CVE-2024-39281) CVE编号 CVE-2024-39281 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 The command ctl_persistent_reserve_out allows the caller to specify an arbitrary size which will be passed to the kernel's memory allocator. 解决建议 建议您更新当前系统或软件至最新版…
SMRAM 之外的运行时服务访问 (CVE-2024-42442) CVE编号 CVE-2024-42442 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 APTIOV的BIOS存在一个漏洞,用户或攻击者可能通过网络在内存缓冲区边界内造成操作不当的限制。成功利用此漏洞可能导致在系统管理模式之外执行代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://9443417.fs1.hubspotusercontent-na1.net/hubfs/94…
ctl(4) CAM 目标层中的无限制分配 (CVE-2024-45289) CVE编号 CVE-2024-45289 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 fetch(3)库使用环境变量来传递某些信息,其中包括撤销文件的路径名。然而,fetch(1)用于将文件名传递给库的环境变量名称是不正确的,因此实际上忽略了该选项。尽管如此,fetch仍然会连接到主机上,如果主机上的证书包含在通过--crl选项传递的撤销文件中。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
Apache CloudStack:直接下载的模板可用于滥用基于 KVM 的基础设施(CVE-2024-50386) CVE编号 CVE-2024-50386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Apache CloudStack中的账户用户默认被允许注册模板,这些模板可以直接下载到主存储设备上用于部署实例。由于CloudStack 4.0.0至4.18.2.4和4.19.0.0至4.19.1.2版本缺少对KVM兼容模板的验证检查,能够注册模板的攻击者可以利用它们在基于KVM…
bhyve(8) nvme_opc_get_log_page 缓冲区过度读取 (CVE-2024-51562) CVE编号 CVE-2024-51562 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 The NVMe driver function nvme_opc_get_log_page is vulnerable to a buffer over-read from a guest-controlled value. 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
bhyve(8) virtio_vq_recordon 检查时间与使用时间竞争 (CVE-2024-51563) CVE编号 CVE-2024-51563 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 virtio_vq_recordon函数存在时间检查到使用时间(TOCTOU)的竞态条件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyv…
hda 音频驱动程序中的 bhyve(8) 无限循环 (CVE-2024-51564) CVE编号 CVE-2024-51564 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 A guest can trigger an infinite loop in the hda audio driver. 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.b…
bhyve(8) hda 驱动程序缓冲区过度读取 (CVE-2024-51565) CVE编号 CVE-2024-51565 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 hda驱动存在缓冲区溢出漏洞,该漏洞源于受客户端控制的值。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.asc
bhyve(8) NVMe 驱动程序导致客户机引发无限循环。(CVE-2024-51566) CVE编号 CVE-2024-51566 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 NVMe驱动程序队列处理容易受到来宾引起的无限循环漏洞的影响。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.asc
Nomysoft Informatics 的 Nomysem 中的敏感数据泄露(CVE-2024-8074) CVE编号 CVE-2024-8074 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Nomysoft Informatics的Nomysem存在不当权限管理漏洞,允许用户提供的收集数据功能。这个问题影响版本至2024年10月13日之前的Nomysem。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.usom.gov.tr/b…
siemens solid edge se2024越界读取漏洞(CVE-2024-47940) CVE编号 CVE-2024-47940 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Solid Edge SE2024(所有版本小于V224.0 Update 9)存在一个漏洞。受影响的应用程序在解析特殊构建的PSM文件时,存在读取超出已分配结构末尾的问题。这可能会使攻击者在当前进程的上下文中执行代码。 解决建议 "将组件 solid_edge_se2024 升级至 224.00.09.…
siemens sinec nms-3.0关键资源权限分配不当漏洞(CVE-2024-47808) CVE编号 CVE-2024-47808 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SINEC NMS(版本低于V3.0 SP1)存在一个漏洞。受影响的应用程序中的数据库功能未能正确限制用户对主机系统文件系统的写入权限。这可能导致具有中等权限的已认证攻击者能够在主机系统的文件系统中的任何位置写入任意内容。 解决建议 "将组件 sinec_nms 升级至 3.0 及以上版本" 参考链接…