漏洞风险提示(20241107)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Brokerage Wave 暴力破解漏洞(CVE-2024-51558)
一、漏洞描述:
Brokerage Wave是Brokerage公司的一个前台产品。Brokerage Wave 2.0版本存在安全漏洞,这个漏洞存在于Wave 2.0中,原因是基于API的登录失败的身份验证尝试过多而缺少限制。远程攻击者可以利用这个漏洞对合法用户的OTP、 MPIN或密码进行穷举法攻击,从而获得未经授权的访问权限,并危及其他用户帐户。
二、风险等级:
高危
三、影响范围:
Brokerage Wave 2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://brokeragetechnologysolutions.63moons.com/products/front-office/#wave2
2 qBittorrent 证书验证错误漏洞(CVE-2024-51774)
一、漏洞描述:
qBittorrent是qBittorrent开源的一款跨平台的轻量级BitTorrent客户端。qBittorrent 5.0.1之前版本存在安全漏洞,该漏洞源于证书验证错误。
二、风险等级:
高危
三、影响范围:
qBittorrent < 5.0.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/qbittorrent/qBittorrent/releases/tag/release-5.0.1
3 Combodo iTop 跨站请求伪造漏洞(CVE-2024-31998)
一、漏洞描述:
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。Combodo iTop 3.1.2版本和 3.2.0版本存在跨站请求伪造漏洞,该漏洞源于可以在 CSV 导入模拟中执行跨站请求伪造。
二、风险等级:
高危
三、影响范围:
Combodo iTop 3.1.2
Combodo iTop 3.2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Combodo/iTop/security/advisories/GHSA-8cwx-q4xh-7c7r
4 Qualcomm Chipsets 内存损坏漏洞(CVE-2024-38421)
一、漏洞描述:
Qualcomm Chipsets是美国高通(Qualcomm)公司的一系列芯片组。Qualcomm Chipsets存在安全漏洞,该漏洞源于处理 GPU 命令时内存损坏。
二、风险等级:
高危
三、影响范围:
Qualcomm Chipsets
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html
页:
[1]