漏洞风险提示(20240605)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Rapid7 InsightVM信息泄露漏洞(CVE-2024-2745)
一、漏洞描述:
Rapid7 InsightVM是美国Rapid7公司的一款漏洞扫描和管理应用程序。Rapid7 InsightVM 6.6.244之前版本存在信息泄露漏洞,攻击者可利用该漏洞通过URL中的查询字符串获取密码、验证令牌、用户名等敏感信息。
二、风险等级:
高危
三、影响范围:
Rapid7 InsightVM < 6.6.244
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.rapid7.com/release-notes/insightvm/20240327/
2 Softing UaToolkit Embedded拒绝服务漏洞(CVE-2024-25075)
一、漏洞描述:
Softing UaToolkit Embedded是德国Softing公司的用于支持通过客户端/服务器和发布者/订阅者通信开发嵌入式Opc Ua应用程序。Softing uaToolkit Embedded 1.41.1之前版本存在拒绝服务漏洞,该漏洞源于程序未正确处理发布响应,攻击者可利用该漏洞耗尽内存,进而导致拒绝服务。
二、风险等级:
高危
三、影响范围:
Softing Softing uaToolkit Embedded < 1.41.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://industrial.softing.com/fileadmin/psirt/downloads/2024/syt-2024-2.html
3 Foxit PDF Reader内存错误引用漏洞(CVE-2024-30338)
一、漏洞描述:
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader的Doc对象处理方式存在内存错误引用漏洞,该漏洞源于程序未对对象是否存在的问题进行验证,远程攻击者可利用该漏洞在当前进程环境中执行任意代码。
二、风险等级:
高危
三、影响范围:
Foxit Foxit PDF Reader
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.foxit.com/support/security-bulletins.html
4 VMware SD-WAN身份认证和保护机制错误漏洞(CVE-2024-22247)
一、漏洞描述:
VMware SD-WAN是美国威睿(VMware)公司的一个应用程序,将网络软件服务与底层硬件解耦,以创建虚拟化网络覆盖。VMware SD-WAN Edge存在身份认证和保护机制错误漏洞,攻击者可利用该漏洞访问BIOS配置。
二、风险等级:
高危
三、影响范围:
VMWare SD-WAN Edge
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.vmware.com/security/advisories/VMSA-2024-0008.html
页:
[1]