2024-HW最新漏洞整理及相应解决方案（一）

媒介：

   漏洞是基于部分安全厂家、软件厂商的公众号或官方网站，以及一些非官方渠道等途径整理的HW安全漏洞谍报，谍报里附含漏洞详情和解决方案。护网期间我将持续更新分享，希望可以在护网期间帮助到各人
  漏洞

用友U8CLOUDv3.6版本以上LoginVideoServlet存在反序列化漏洞

   用友安全中央
  用友U8+ CRM产品存在SQL注入漏洞

   用友安全中央

  用友U8 cloud所有版本ServiceDispatcher接口存在反序列化漏洞

   用友安全中央

  用友U8+集成的零售系统存在任意文件上传漏洞

   用友安全中央

  银企联-E路签任意文件读取漏洞

   用友安全中央

  锐捷INC-PRO部分产品存在安全认证绕过漏洞

   锐捷INC-PRO部分产品存在安全认证绕过漏洞

  锐捷RG-SAM+校园网自助服务系统存在SQL注入漏洞通告

   RG-SAM+校园网自助服务系统存在SQL注入漏洞通告

  OpenSSH 长途代码执行漏洞CVE-2024-6387

   【安全通告】OpenSSH 长途代码执行漏洞风险通告（CVE-2024-6387）

  Linux Kernel 本地权限提升漏洞

   【安全通告】Linux Kernel 本地权限提升漏洞风险通告（CVE-2024-1086）

  Microsoft Edge（基于Chromium）信息漏洞漏洞CVE-2024-38103

   1.漏洞详情：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38103
2.解决方案 Microsoft 已发布最新的Microsoft Edge 稳定渠道（版本 127.0.2651.74）

  Microsoft Edge长途执行代码漏洞CVE-2024-39379

   1.漏洞详情：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-39379.
2.解决方案 Microsoft 已发布最新的Microsoft Edge 稳定渠道（版本 127.0.2651.74）

  帆软报表 /view/ReportServer 长途代码执行漏洞 (QVD-2024-27261)

   关于帆软报表 /view/ReportServer 长途代码执行漏洞 (QVD-2024-27261) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司

  帆软报表/view/ReportServer?test=&n=接口长途代码执行漏洞

   安全漏洞声明- FineReport帮助文档 - 全面的报表使用教程和学习资料

  帆软报表FineReport数据可视化模块FVS多个中危漏洞

   安全漏洞声明- FineReport帮助文档 - 全面的报表使用教程和学习资料

  深佩服SSL VPN存在服务端请求伪造漏洞

   【安全通告】深佩服SSL VPN存在服务端请求伪造漏洞

  深佩服堡垒机存在命令执行漏洞

   【安全通告】深佩服堡垒机存在命令执行漏洞

  Apache RocketMQ信息泄漏漏洞 (CVE-2024-23321)

   关于Apache RocketMQ信息泄漏漏洞 (CVE-2024-23321) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司

  Spring Cloud Data Flow安全漏洞 (CVE-2024-37084)

   关于Spring Cloud Data Flow安全漏洞 (CVE-2024-37084) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司

  Apache HTTP Server 信息泄漏漏洞 (CVE-2024-40725)

   关于Apache HTTP Server 信息泄漏漏洞 (CVE-2024-40725) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司

  注：上面的链接均不一样 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告