intel-ucode 安全漏洞 (CVE-2024-23918) CVE编号 CVE-2024-23918 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在使用Intel（R）SGX时，某些Intel（R）Xeon（R）处理器内存控制器配置的条件检查不当可能允许特权用户通过本地访问实现特权提升。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.intel.com/content/www/us/en/security-center/ad…

intel-ucode 安全漏洞 (CVE-2024-21853) CVE编号 CVE-2024-21853 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在某些第四代和第五代Intel（R）Xeon（R）处理器的硬件逻辑中存在不当的有限状态机（FSMs），可能允许授权用户通过本地访问实现潜在的服务拒绝。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.intel.com/content/www/us/en/security-cente…

microcode_ctl 安全漏洞 (CVE-2024-21820) CVE编号 CVE-2024-21820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在使用Intel（R）SGX时，某些Intel（R）Xeon（R）处理器内存控制器配置的默认权限不正确，可能允许特权用户通过本地访问实现特权升级。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.intel.com/content/www/us/en/security-cente…

Umbrel中的跨站脚本（XSS）远程代码执行（RCE）漏洞(CVE-2024-49379) CVE编号 CVE-2024-49379 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Umbrel是一款用于个人主机托管的主服务器操作系统。在版本低于1.2.2的Umbrel登录功能中，存在一个名为use-auth.tsx的跨站脚本反射（XSS）漏洞。攻击者可以指定恶意重定向查询参数来触发该漏洞。如果向重定向参数传递JavaScript URL，那么用户在输入密码并点击登录后，攻击者提供的J…

Android目录访问控制不当漏洞(CVE-2024-43093) CVE编号 CVE-2024-43093 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，由于路径的模式匹配检查不充分，允许未经授权的访问或修改Android/data、Android/obb和Android/sandbox目录及其子目录。攻击者可能利用该漏洞绕过安全限制，访问或修改敏感数据。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://android…

Android Skia 图形库3D掩模分配溢出漏洞(CVE-2024-43091) CVE编号 CVE-2024-43091 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android包含的 Skia 图形库中，SkEmbossMaskFilter.cpp 文件处理3D掩模时存在缓冲区溢出问题。 当分配3D掩模时，如果计算出的图像大小（planeSize）非常大，可能会导致内存分配溢出，可能执行任意代码。 这个问题最初由提交 Iac8b937e516dbfbbcefef54360…

Android键盘快捷键图标清除不当漏洞(CVE-2024-43090) CVE编号 CVE-2024-43090 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，键盘快捷键功能允许应用程序提供自定义的快捷键图标。 但在低版本显示这些快捷键时，系统未能正确处理快捷键图标的清除操作，KeyboardShortcutInfo类的mIcon字段被设计为private final，导致一旦设置，图标无法被更改或清除。然而，通过反射机制，这个字段仍然可以被修改，这违反了字段…

Android MediaProvider 文件重命名漏洞(CVE-2024-43089) CVE编号 CVE-2024-43089 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android平台的MediaProvider组件中，恶意应用可通过MediaProvider.update方法重命名其没有访问权限的文件。 这些应用虽然不能直接更新MediaProvider的数据库，但可以通过重命名文件来创建MediaProvider数据库中的假记录，并将文件重命名为与这些记录相同的名称…

Android 设置中跨用户权限校验不当(CVE-2024-43088) CVE编号 CVE-2024-43088 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统的设置应用中，应用可在没有适当权限的情况下访问或操作其他用户的数据。 由于代码中的AppInfoBase.java文件在处理包含用户句柄的Intent时，未正确检查发起请求的应用是否具有跨用户交互的权限（INTERACT_ACROSS_USERS_FULL）。如果没有该权限，应用仍然可以访问其他用户的应用信…

Android 辅助服务权限控制不当(CVE-2024-43087) CVE编号 CVE-2024-43087 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android的设置应用中，如果与某个Activity具有相同的包名和标签，辅助服务（Accessibility Service）会被错误地隐藏。 可能会导致用户无法看到或使用某些辅助服务，从而影响辅助功能的可用性和用户体验。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://androi…

Android AccountManagerService 认证器数据删除不当漏洞(CVE-2024-43086) CVE编号 CVE-2024-43086 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android的AccountManagerService中，在禁用认证器时未能正确删除与该认证器相关的数据。 当认证器被禁用时，系统应删除所有与该认证器类型和用户ID（UID）相关联的元数据。但在低版本代码中存在逻辑错误，导致在某些情况下，数据未正确删除，导致存在信息泄漏风险。 解…

Android 权限提升漏洞(CVE-2024-43085) CVE编号 CVE-2024-43085 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，USB功能切换是一个常见的操作，允许用户根据需要改变USB设备的工作模式（如MTP、PTP、RNDIS等）。在Android受影响版本中，当USB功能切换操作超时时，系统未能正确处理后续操作，可导致数据传输问题或设备状态异常。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

Android通知中URI处理不当漏洞(CVE-2024-43084) CVE编号 CVE-2024-43084 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统框架中，Notification类和Person类在处理通知中的URI时存在不当处理的问题，在处理通知中的人、消息和通话相关的URI时，未正确记录和处理所有内部引用的URI。 可能导致在渲染通知内容时，接收者无法访问这些URI指向的资源，或由于权限管理不当导致存在信息泄漏。 解决建议 建议您更新当前系统或软件…

Android WifiConfig安全配置字段验证不当(CVE-2024-43083) CVE编号 CVE-2024-43083 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Android Wifi模块的WifiConfiguration类中，由于对Wifi配置的安全参数验证不足。 WifiConfiguration类在处理Wifi网络配置时，未充分验证BSSID、DHCP服务器地址和默认网关MAC地址的有效性。 对于WEP加密类型的Wifi配置，未正确验证WEP密钥。 对于Pas…

Android 跨用户图像泄露漏洞(CVE-2024-43082) CVE编号 CVE-2024-43082 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统的用户照片编辑功能中，攻击者可通过EditUserPhotoController类中的不当处理，访问其他用户的照片。 漏洞由于该功能在处理用户照片时，未能正确验证图片URI（统一资源标识符）是否属于当前用户，导致攻击者可以通过构造特定的URI来访问或修改其他用户的照片。 解决建议 建议您更新当前系统或软件至最新版…

Android 权限提升漏洞(CVE-2024-43081) CVE编号 CVE-2024-43081 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，由于允许设备管理员包和受保护的包被重新安装为即时应用（instant app）。这个漏洞允许攻击者通过使用--install-existing标志来重新安装这些类型的应用，从而可能绕过安全限制或执行未授权的操作。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://androi…

Android Settings 应用中的 Intent 复制漏洞(CVE-2024-43080) CVE编号 CVE-2024-43080 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在 Android 的 Settings 应用中，startActivityForResult 方法存在缺陷，在处理 Intent 对象时，未正确地复制 Intent 对象，而直接使用了原始 Intent。 可能导致不当的权限提升和潜在的数据泄露，由于原始 Intent 可能包含敏感信息或权限，这些信…

Android 管理员权限限制绕过漏洞(CVE-2024-40661) CVE编号 CVE-2024-40661 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android平台的权限控制系统中，PermissionController模块实现存在缺陷，允许管理员绕过权限限制，授予对传感器权限组的权限。特别是在处理管理员权限时，未能正确限制对某些敏感权限的授予。 攻击者如果获得管理员权限，可能会利用这个漏洞授予自己对传感器权限组的访问权限，从而潜在地访问或控制设备的传感器数据，这可能…

Android 权限提升漏洞(CVE-2024-40660) CVE编号 CVE-2024-40660 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，SurfaceFlinger组件负责管理显示内容的渲染和合成。 由于SurfaceFlinger在处理事务状态时，未正确过滤DisplayState数据，导致攻击者可能利用该漏洞提升权限。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://android.googlesour…

Android蓝牙权限绕过漏洞(CVE-2024-34719) CVE编号 CVE-2024-34719 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android蓝牙模块中，其中一些蓝牙（BT）调用在Binder中仅验证了BT自身的权限，而未验证调用应用的权限。 由于在多个蓝牙权限检查中缺少对null值的检查，导致恶意应用可以传入一个null的AttributionSource，从而产生一个没有正确检查调用者权限的stub AttributionSource链。 恶意应用可以利用…

Grafana 中的组织权限提升漏洞 (CVE-2024-9476) CVE编号 CVE-2024-9476 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Grafana Labs的Grafana OSS和企业版存在一个漏洞，允许特权升级，使用户能够通过Grafana Cloud迁移助手访问同一Grafana实例中其他组织的资源。这一漏洞仅影响使用组织功能在Grafana实例上隔离资源的用户。 解决建议 "将组件 Grafana OSS and Enterprise 升级至 11.3.…

Craft 允许攻击者读取任意系统文件 (CVE-2024-52292) CVE编号 CVE-2024-52292 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Craft是一个内容管理系统（CMS）。如果攻击者拥有系统通知模板的写权限，那么可以利用dataUrl函数。该函数接受绝对文件路径，读取文件内容并将其转换为Base64编码的字符串。通过将此函数嵌入系统通知模板中，攻击者可以通过触发的系统电子邮件通知泄露Base64编码的文件内容。收到电子邮件后，可以解码Base64负载，从而…

Craft 存在本地文件系统验证绕过问题，导致文件覆盖、敏感文件访问和潜在的代码执行 (CVE-2024-52291) CVE编号 CVE-2024-52291 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Craft是一个内容管理系统（CMS）。在CraftCMS中存在一个漏洞，攻击者可利用双file://方案（例如file://file:////）绕过本地文件系统验证。这使得攻击者能够将敏感文件夹指定为文件系统，从而导致通过恶意上传覆盖文件、未经授权访问敏感文件，并在某些情况下通过…

Symphony 通过 RememberMe 绕过身份验证 (CVE-2024-51996) CVE编号 CVE-2024-51996 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Symphony进程是Symphony PHP框架的一个模块，用于在子进程中执行命令。在消费持久化的记住我cookie时，Symfony并没有检查数据库中持久化的用户名是否与cookie中附带的用户名匹配，这导致了认证绕过漏洞。此漏洞已在版本5.4.47、6.4.15和7.1.8中得到修复。 解决建议 建议…

Decidim 允许在线或混合会议嵌入中的跨站点脚本 (XSS) (CVE-2024-45594) CVE编号 CVE-2024-45594 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Decidim是一个参与式民主框架。会议嵌入功能用于在线或混合会议，该功能存在潜在跨站脚本攻击（XSS）风险，攻击者可通过格式错误的URL发起攻击。该漏洞已在版本0.28.3和版本0.29.0中得到修复。 解决建议 "将组件 decidim-meetings 升级至 0.28.3 及以上版本" 参考链…