漏洞风险提示(20240423)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
一、漏洞描述:
Linksys RE7000无线扩展器是一款功能强大、操作便捷的产品,旨在为用户提供无缝的网络覆盖和更快速、更稳定的网络连接体验。
Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。
二、风险等级:
高危
三、影响范围:
Linksys RE7000无线扩展器
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.linksys.com
2 F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)
一、漏洞描述:
F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。
F-logic DataCube3 /admin/pr_monitor/getting_index_data.php接口处存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。
二、风险等级:
高危
三、影响范围:
F-logic DataCube3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.f-logic.jp
3 Apache Airflow 信任管理问题漏洞(CVE-2024-29733)
一、漏洞描述:
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。
Apache Airflow FTP Provider 3.7.0之前版本存在信任管理问题漏洞,该漏洞源于缺乏完整的证书验证。
二、风险等级:
高危
三、影响范围:
Apache Airflow FTP Provider < 3.7.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/265t5zbmtjs6h9fkw52wtp03nsbplky2
4 PyTorch 越界读取漏洞(CVE-2024-31584)
一、漏洞描述:
PyTorch是PyTorch开源的一个 Python 包。
Pytorch v2.2.0之前版本存在安全漏洞,该漏洞源于组件 torch/csrc/jit/mobile/flatbuffer_loader.cpp存在越界读取漏洞。
二、风险等级:
高危
三、影响范围:
Pytorch < v2.2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pytorch/pytorch/commit/7c35874ad664e74c8e4252d67521f3986eadb0e6
页:
[1]