漏洞风险提示(20241028)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Pandora FMS SQL注入漏洞(CVE-2024-9987)
一、漏洞描述:
Pandora FMS是美国Pandora FMS公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。Pandora FMS存在安全漏洞,该漏洞源于extensions/agents_modules_csv功能的filters参数中存在后身份验证SQL注入漏洞。
二、风险等级:
高危
三、影响范围:
Pandora FMS
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
2 Google Chrome V8类型混淆漏洞(CVE-2024-10231)
一、漏洞描述:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Google Chrome 130.0.6723.69之前版本存在安全漏洞,该漏洞源于V8中存在类型混淆漏洞,允许远程攻击者通过精心设计的HTML页面潜在地利用堆损坏。
二、风险等级:
高危
三、影响范围:
Google Chrome < 130.0.6723.69
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html
3 Liferay Portal 跨站请求伪造漏洞(CVE-2024-8980)
一、漏洞描述:
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal存在安全漏洞,该漏洞源于脚本控制台无法充分防御跨站请求伪造攻击。
二、风险等级:
高危
三、影响范围:
Liferay Portal
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2024-8980
4 Linux kernel 安全漏洞(CVE-2024-47685)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于netfilter nf_reject_ipv6模块nf_reject_ip6_tcphdr_put函数中的初始化值问题。
二、风险等级:
高危
三、影响范围:
Linux kernel
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/stable/c/10210658f827ad45061581cbfc05924b723e8922
页:
[1]