2024-HW最新漏洞整理及相应解决方案(一)
媒介:漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞谍报,谍报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到各人
漏洞
用友U8CLOUDv3.6版本以上LoginVideoServlet存在反序列化漏洞
用友安全中央
用友U8+ CRM产品存在SQL注入漏洞
用友安全中央
用友U8 cloud所有版本ServiceDispatcher接口存在反序列化漏洞
用友安全中央
用友U8+集成的零售系统存在任意文件上传漏洞
用友安全中央
银企联-E路签任意文件读取漏洞
用友安全中央
锐捷INC-PRO部分产品存在安全认证绕过漏洞
锐捷INC-PRO部分产品存在安全认证绕过漏洞
锐捷RG-SAM+校园网自助服务系统存在SQL注入漏洞通告
RG-SAM+校园网自助服务系统存在SQL注入漏洞通告
OpenSSH 长途代码执行漏洞CVE-2024-6387
【安全通告】OpenSSH 长途代码执行漏洞风险通告(CVE-2024-6387)
Linux Kernel 本地权限提升漏洞
【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2024-1086)
Microsoft Edge(基于Chromium)信息漏洞漏洞CVE-2024-38103
1.漏洞详情:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38103
2.解决方案 Microsoft 已发布最新的Microsoft Edge 稳定渠道(版本 127.0.2651.74)
Microsoft Edge长途执行代码漏洞CVE-2024-39379
1.漏洞详情:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-39379.
2.解决方案 Microsoft 已发布最新的Microsoft Edge 稳定渠道(版本 127.0.2651.74)
帆软报表 /view/ReportServer 长途代码执行漏洞 (QVD-2024-27261)
关于帆软报表 /view/ReportServer 长途代码执行漏洞 (QVD-2024-27261) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
帆软报表/view/ReportServer?test=&n=接口长途代码执行漏洞
安全漏洞声明- FineReport帮助文档 - 全面的报表使用教程和学习资料
帆软报表FineReport数据可视化模块FVS多个中危漏洞
安全漏洞声明- FineReport帮助文档 - 全面的报表使用教程和学习资料
深佩服SSL VPN存在服务端请求伪造漏洞
【安全通告】深佩服SSL VPN存在服务端请求伪造漏洞
深佩服堡垒机存在命令执行漏洞
【安全通告】深佩服堡垒机存在命令执行漏洞
Apache RocketMQ信息泄漏漏洞 (CVE-2024-23321)
关于Apache RocketMQ信息泄漏漏洞 (CVE-2024-23321) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
Spring Cloud Data Flow安全漏洞 (CVE-2024-37084)
关于Spring Cloud Data Flow安全漏洞 (CVE-2024-37084) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
Apache HTTP Server 信息泄漏漏洞 (CVE-2024-40725)
关于Apache HTTP Server 信息泄漏漏洞 (CVE-2024-40725) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
注:上面的链接均不一样
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]