漏洞风险提示(20241216)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 GitLab Kubernetes Proxy Response NEL头注入漏洞(CVE-2024-11274)
一、漏洞描述:
GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。GitLab社区版(CE)和企业版(EE)中存在Kubernetes Proxy Response NEL头注入漏洞,由于GitLab CE/EE中的Kubernetes代理功能未正确处理或验证注入的Network Error Logging (NEL)头,攻击者可通过在 Kubernetes 代理响应中注入恶意NEL标头, 成功利用该漏洞可能导致会话相关数据泄露,这些数据可能被滥用来进行账户接管(ATO),从而实现未授权访问和控制用户账户。
二、风险等级:
高危
三、影响范围:
16.1 <= GitLab CE/EE < 17.4.6
17.5 <= GitLab CE/EE < 17.5.4
17.6 <= GitLab CE/EE < 17.6.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://about.gitlab.com/
2 Cleo远程代码执行漏洞 ( CVE-2024-50623 )
一、漏洞描述:
Cleo LexiCom、VLTransfer 和 Harmony 都是用于数据传输、企业集成和电子数据交换(EDI)等任务的软件工具,主要应用于企业间的文件交换、供应链管理等领域。Cleo LexiCom、VLTransfer 和 Harmony产品中存在一个远程代码执行漏洞。Cleo LexiCom、VLTransfer 和 Harmony软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执行,成功利用该漏洞可能导致远程代码执行,从而造成数据泄露、篡改,甚至进一步的网络攻击。
二、风险等级:
高危
三、影响范围:
Cleo Harmony < 5.8.0.24
Cleo VLTrader < 5.8.0.24
Cleo LexiCom < 5.8.0.24
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update
3 Microsoft Update Catalog 代码问题漏洞(CVE-2024-49147)
一、漏洞描述:
Microsoft Update Catalog是美国微软(Microsoft)公司的一个更新网站。用于为公司提供补丁、驱动程序和软件的列表。Microsoft Update Catalog存在代码问题漏洞,该漏洞源于对不受信任的数据进行反序列化,则未经授权的攻击者便可提升该网站 Web 服务器上的权限。
二、风险等级:
高危
三、影响范围:
Microsoft Update Catalog
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49147
4 WordPress plugin Vayu Blocks 访问控制错误漏洞(CVE-2024-10124)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Vayu Blocks 1.1.1版本及之前版本存在访问控制错误漏洞,该漏洞源于缺少对 tp_install() 函数的功能检查。攻击者利用该漏洞可以远程执行代码。
二、风险等级:
高危
三、影响范围:
WordPress plugin Vayu Blocks <= 1.1.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.wordfence.com/threat-intel/vulnerabilities/id/81e7ab80-7df2-4ef4-80ee-a11d057151c4?source=cve
页:
[1]