FactoryTalk® 更新程序身份验证绕过 (CVE-2024-10943) CVE编号 CVE-2024-10943 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 受影响的产品存在一个认证绕过漏洞。该漏洞是由于跨账户共享秘密信息造成的,如果威胁行为者能够枚举认证过程中所需的其他信息,那么威胁行为者可能会伪装成用户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.rockwellautomation.com/en-us/trust…
FactoryTalk® Updater 远程代码执行 (CVE-2024-10944) CVE编号 CVE-2024-10944 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 受影响的产品中存在远程代码执行漏洞。该漏洞需要高级权限,并且由于输入验证不当而导致可能部署恶意更新的代理。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.rockwellautomation.com/en-us/trust-center/security-ad…
FactoryTalk® Updater 本地权限提升 (CVE-2024-10945) CVE编号 CVE-2024-10945 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 受影响产品中存在一个本地权限提升漏洞。该漏洞要求本地低权限威胁行为者在更新期间替换某些文件,并且在安装之前未能执行适当的安全检查,因此存在漏洞。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.rockwellautomation.com/en-us/trust…
siemens solid edge se2024越界读取漏洞(CVE-2024-47941) CVE编号 CVE-2024-47941 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Solid Edge SE2024(所有版本小于V224.0 Update 9)存在一个漏洞。受影响的应用程序在解析特别制作的PAR文件时,存在读取超出已分配结构末尾的问题。这可能会使攻击者在当前进程的上下文中执行代码。 解决建议 "将组件 solid_edge_se2024 升级至 224.00.09.…
siemens solid edge se2024对搜索路径元素未加控制漏洞(CVE-2024-47942) CVE编号 CVE-2024-47942 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Solid Edge SE2024(所有版本小于V224.0 Update 9)存在一个漏洞。受影响的应用程序存在DLL劫持漏洞。攻击者可以通过在系统上放置一个精心制作的DLL文件来执行任意代码。 解决建议 "将组件 solid_edge_se2024 升级至 224.00.09.04 及以…
siemens simatic cp 1543-1 firmware授权检查错误漏洞(CVE-2024-50310) CVE编号 CVE-2024-50310 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SIMATIC CP 1 543-1 V4.0(版本号为6GK7543-1AX10-0XE0)存在漏洞(影响版本为V4.0.44至V4.0.50)。受影响设备未能正确处理授权,可能导致未经身份验证的远程攻击者访问文件系统。 解决建议 "将组件 SIMATIC CP 1543-1 V4…
siemens scalance s615 firmware CVE-2024-50557漏洞(CVE-2024-50557) CVE编号 CVE-2024-50557 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:* RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(版本小于V8.2)* RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(版本小于V8.2)以及其他列…
siemens scalance s615 firmware CVE-2024-50558漏洞(CVE-2024-50558) CVE编号 CVE-2024-50558 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备(包括但不限于):RUGGEDCOM RM1224 LTE(4G) EU、RUGGEDCOM RM1224 LTE(4G) NAM、SCALANCE M804PB等(所有版本低于V8.2),存在一个漏洞。该漏洞涉及对只读用户的访问控制不当管理。攻击者可能会利用此…
siemens scalance s615 firmware路径遍历漏洞(CVE-2024-50559) CVE编号 CVE-2024-50559 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:* RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(所有版本小于V8.2)* RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(所有版本小于V8.2)以及其他多个SCALAN…
siemens scalance s615 firmware CVE-2024-50560漏洞(CVE-2024-50560) CVE编号 CVE-2024-50560 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:* RUGGEDCOM RM1224 LTE(4G) EU(所有版本小于V8.2)* RUGGEDCOM RM1224 LTE(4G) NAM(所有版本小于V8.2)* SCALANCE M804PB(所有版本小于V8.2)* SCALANCE M81…
siemens scalance s615 firmwareXSS漏洞(CVE-2024-50561) CVE编号 CVE-2024-50561 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞:1. RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(版本低于 V8.2)2. RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(版本低于 V8.2)3. SCALANCE M…
siemens scalance s615 firmware注入漏洞(CVE-2024-50572) CVE编号 CVE-2024-50572 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 以下是对上述漏洞的中文描述:在RUGGEDCOM RM1224 LTE(4G) EU、RUGGEDCOM RM1224 LTE(4G) NAM、SCALANCE M804PB、SCALANCE M812-1 ADSL-Router、SCALANCE M816-1 ADSL-Router、SCALAN…
TimGeyssens UIOMatic uioMaticObject.r sql 注入(CVE-2024-11124) CVE编号 CVE-2024-11124 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 发现了一个名为TimGeyssens UIOMatic 5的严重漏洞。该漏洞影响位于文件`/src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r`中的未知代码。该漏洞可能导致SQL注入攻击。攻击可以远程发起,并且该漏…
GetSimpleCMS profile.php 跨站请求伪造(CVE-2024-11125) CVE编号 CVE-2024-11125 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 发现了一个存在于GetSimpleCMS 3.3.16版本中的问题,并被归类为漏洞。这个漏洞影响了文件/admin/profile.php的某些未知处理过程。操纵这一过程会导致跨站请求伪造。攻击可能远程发起。该漏洞已被公开披露,可能会被利用。虽然已提前联系供应商,但对方没有做出任何回应。 解决建议 建议您…
Digistar AG-30 Plus 登录页面过度认证(CVE-2024-11126) CVE编号 CVE-2024-11126 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 发现了一个名为Digistar AG-30 Plus 2.6b的漏洞,被归类为问题性漏洞。受影响的是登录页面的一个未知功能。操纵该漏洞会导致过度身份验证尝试的不当限制。攻击复杂性相当高。利用难度被认为较大。该漏洞披露已提前通知供应商,但供应商未作出任何回应。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
code-projects 招聘 admin.php SQL 注入 (CVE-2024-11127) CVE编号 CVE-2024-11127 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在代码项目Job Recruitment的1.0版本中发现了一个关键漏洞。该漏洞影响文件admin.php的某个未知功能。通过操纵参数userid,可以导致SQL注入攻击。这种攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
ZZCMS msg.php 跨站点脚本(CVE-2024-11130) CVE编号 CVE-2024-11130 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 ZZCMS至2023年存在一个漏洞,被评定为问题性漏洞。该漏洞影响文件/admin/msg.php的某些未知功能。通过操作参数关键字,可能导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/En0t5…
Overclock 中的 SMM 任意代码执行 (CVE-2024-2315) CVE编号 CVE-2024-2315 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 APTIOV的BIOS存在一个漏洞,可能被本地攻击者利用导致不当的访问控制。成功利用此漏洞可能导致意外的SPI闪存修改和BIOS引导套件启动,进而影响可用性。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://9443417.fs1.hubspotusercontent-na1.ne…
OFBD 中的缓冲区溢出漏洞 (CVE-2024-33658) CVE编号 CVE-2024-33658 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 APTIOV的BIOS存在一个漏洞,攻击者可能会通过本地操作不当限制内存缓冲区边界内的操作。成功利用此漏洞可能导致特权升级和潜在的任意代码执行,并可能影响完整性。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://9443417.fs1.hubspotusercontent-na1.net/hub…
潜在的固件更新没有完整性检查(CVE-2024-33660) CVE编号 CVE-2024-33660 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 是的,你提到的这种情况可能涉及到违法犯罪问题。如果一个有物理访问权限的行为者能够操纵SPI闪存而不被检测,这可能涉及到未经授权的访问和数据操纵,可能涉及到计算机欺诈、数据泄露或其他相关罪行。特别是在涉及敏感信息或知识产权的情况下,这种行为的后果可能会更加严重。因此,任何涉及未经授权访问或操纵电子设备的行为都应该受到严格的审查和调查。如果你…
FactoryTalk View ME 通过项目保存路径存在远程代码执行漏洞 (CVE-2024-37365) CVE编号 CVE-2024-37365 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 受影响的产品中存在远程代码执行漏洞。该漏洞允许用户将项目保存在公共目录中,使得具有本地访问权限的任何用户都可以修改和/或删除文件。此外,恶意用户可能会利用此漏洞通过更改宏来执行任意代码,从而提升自己的权限。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 http…
ctl(4) CAM 目标层中的无限制分配 (CVE-2024-39281) CVE编号 CVE-2024-39281 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 The command ctl_persistent_reserve_out allows the caller to specify an arbitrary size which will be passed to the kernel's memory allocator. 解决建议 建议您更新当前系统或软件至最新版…
SMRAM 之外的运行时服务访问 (CVE-2024-42442) CVE编号 CVE-2024-42442 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 APTIOV的BIOS存在一个漏洞,用户或攻击者可能通过网络在内存缓冲区边界内造成操作不当的限制。成功利用此漏洞可能导致在系统管理模式之外执行代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://9443417.fs1.hubspotusercontent-na1.net/hubfs/94…
ctl(4) CAM 目标层中的无限制分配 (CVE-2024-45289) CVE编号 CVE-2024-45289 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 fetch(3)库使用环境变量来传递某些信息,其中包括撤销文件的路径名。然而,fetch(1)用于将文件名传递给库的环境变量名称是不正确的,因此实际上忽略了该选项。尽管如此,fetch仍然会连接到主机上,如果主机上的证书包含在通过--crl选项传递的撤销文件中。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
Apache CloudStack:直接下载的模板可用于滥用基于 KVM 的基础设施(CVE-2024-50386) CVE编号 CVE-2024-50386 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Apache CloudStack中的账户用户默认被允许注册模板,这些模板可以直接下载到主存储设备上用于部署实例。由于CloudStack 4.0.0至4.18.2.4和4.19.0.0至4.19.1.2版本缺少对KVM兼容模板的验证检查,能够注册模板的攻击者可以利用它们在基于KVM…