漏洞风险提示(20240517)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 NVIDIA Triton Inference Server 安全漏洞(CVE-2024-0087)
一、漏洞描述:
NVIDIA Triton Inference Server是美国英伟达(NVIDIA)公司的一款开源软件,有助于标准化模型部署并在生产中提供快速且可扩展的 AI。NVIDIA Triton Inference Server存在安全漏洞,该漏洞源于用户可以将日志记录位置设置为任意文件。
二、风险等级:
高危
三、影响范围:
MNVIDIA Triton Inference Server
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5535
2 Aruba Networks ArubaOS 和 InstantOS 缓冲区溢出漏洞(CVE-2024-31466)
一、漏洞描述:
Aruba Networks ArubaOS和Aruba Networks InstantOS都是美国安移通(Aruba Networks)公司的产品。Aruba Networks ArubaOS是一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。Aruba Networks InstantOS是一个基于 Arch Linux 的发行版。Aruba Networks ArubaOS 和 InstantOS 存在安全漏洞,该漏洞源于 PAPI 协议访问 CLI 服务中未经身份验证的缓冲区溢出漏洞。
二、风险等级:
高危
三、影响范围:
Aruba Networks ArubaOS
InstantOS
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
3 SolarWinds Access Rights Manager 代码问题漏洞(CVE-2024-28075)
一、漏洞描述:
SolarWinds Access Rights Manager是SolarWinds公司的一个轻量级的审查管理系统。SolarWinds Access Rights Manager 2023.2.4之前版本存在代码问题漏洞,该漏洞源于容易受到远程代码执行漏洞的影响。
二、风险等级:
高危
三、影响范围:
SolarWinds Access Rights Manager < 2023.2.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm
4 IBM Security Guardium 操作系统命令注入漏洞(CVE-2023-47709)
一、漏洞描述:
IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。IBM Security Guardium存在操作系统命令注入漏洞,该漏洞源于可能允许经过身份验证的远程攻击者通过发送特制请求在系统上执行任意命令。
二、风险等级:
高危
三、影响范围:
IBM Security Guardium
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7150840
页:
[1]