漏洞风险提示(20241017)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Hgiga OAKlouds 未授权访问漏洞(CVE-2024-9924)
一、漏洞描述:
HGiga OAKlouds是中国恒基科技(HGiga)公司的一个企业协同作业入口网。用于及时通讯,资源预约。HGiga OAKlouds存在安全漏洞,该漏洞源于未授权的远程攻击者仍然可以下载任意系统文件,并随后可能删除这些文件。
二、风险等级:
高危
三、影响范围:
HGiga OAKlouds
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.hgiga.com/oaklouds.html
2 TEAMPLUS Team+ SQL注入漏洞(CVE-2024-9921)
一、漏洞描述:
TEAMPLUS Team+是中国互动资通(TEAMPLUS)公司的一个企业私有云沟通协作平台。TEAMPLUS Team+ v13.5.x版本存在SQL注入漏洞,该漏洞源于不正确地验证特定页面参数,这允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。
二、风险等级:
高危
三、影响范围:
TEAMPLUS Team+ v13.5.x
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.teamplus.tech/zh-hans/product/teamplus-download/
3 Mozilla Firefox(CVE-2024-9936)
一、漏洞描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 131.0.3之前版本存在安全漏洞,该漏洞源于在操纵选择节点缓存时,攻击者可能已经能够引起意外行为,从而可能导致可利用的崩溃。
二、风险等级:
高危
三、影响范围:
Mozilla Firefox < 131.0.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/
4 Quicly 安全漏洞(CVE-2024-45396)
一、漏洞描述:
Quicly是H2O开源的一个 IETF QUIC 协议的实现。Quicly存在安全漏洞,该漏洞源于容易受到拒绝服务攻击,远程攻击者可以利用该漏洞触发断言失败,从而导致进程崩溃。
二、风险等级:
高危
三、影响范围:
Quicly
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/h2o/quicly/security/advisories/GHSA-mp3c-h5gg-mm6p
页:
[1]