漏洞风险提示(20240905)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 ZOHO ManageEngine Endpoint Central 不正确授权漏洞(CVE-2024-38868)
一、漏洞描述:
ZOHO ManageEngine Endpoint Central是美国卓豪(ZOHO)公司的一个桌面管理系统。ZOHO ManageEngine Endpoint Central存在安全漏洞,该漏洞源于在隔离设备时受到不正确授权漏洞的影响。
二、风险等级:
高危
三、影响范围:
ZOHO ManageEngine Endpoint Central
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.manageengine.com/products/desktop-central/security-updates-ngav.html
2 Qualcomm Chipsets 释放后重用漏洞(CVE-2024-38401)
一、漏洞描述:
Qualcomm Chipsets是美国高通(Qualcomm)公司的一系列芯片组。Qualcomm Chipsets存在安全漏洞,该漏洞源于 Qualcomm IPC 组件中包含一个释放后重用问题。
二、风险等级:
高危
三、影响范围:
Qualcomm Chipsets
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2024-bulletin.html
3 HWA JIUH DIGITAL Easy test Online Learning and Testing Platform SQL注入漏洞(CVE-2024-8327)
一、漏洞描述:
HWA JIUH DIGITAL Easy test Online Learning and Testing Platform是HWA JIUH DIGITAL公司的一个易测在线学习与测试平台。HWA JIUH DIGITAL Easy test Online Learning and Testing Platform 24A01之前版本存在SQL注入漏洞,该漏洞源于未正确验证特定页面参数,允许具有常规权限的远程攻击者注入任意SQL命令来读取、修改和删除数据库内容。
二、风险等级:
高危
三、影响范围:
HWA JIUH DIGITAL Easy test Online Learning and Testing Platform < 24A01
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.easytest.com.tw/
4 Delta Electronics DTN Soft 代码问题漏洞(CVE-2024-8255)
一、漏洞描述:
Delta Electronics DTN Soft是中国台达电子(Delta Electronics)公司的一款温度控制器软件。Delta Electronics DTN Soft 2.0.1版本之前存在代码问题漏洞,该漏洞源于该产品会对不受信任数据进行反序列化,可能导致远程代码执行。
二、风险等级:
高危
三、影响范围:
Delta Electronics DTN Soft < 2.0.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=dtn&sort_expr=cdate&sort_dir=DESC
页:
[1]