漏洞风险提示(20250219)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 NVIDIA多款产品拒绝服务漏洞(CVE-2024-0139)
一、漏洞描述:
NVIDIA Base Command Manager和NVIDIA Bright Cluster Manager都是美国英伟达(NVIDIA)公司的产品,NVIDIA Base Command Manager是一个基础命令管理器,NVIDIA Bright Cluster Manager是一个集群管理器,用于为异构AI和高性能计算集群提供快速部署和端到端管理。NVIDIA Base Command Manager和NVIDIA Bright Cluster Manager存在拒绝服务漏洞,该漏洞源于不安全的临时文件处理,攻击者可利用该漏洞实施拒绝服务攻击。
二、风险等级:
高
三、影响范围:
NVIDIA Base Command Manager
NVIDIA Bright Cluster Manager
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5600
2 Google Chrome整数溢出漏洞(CVE-2024-7025)
一、漏洞描述:
Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome 129.0.6668.89之前版本的布局组件存在整数溢出漏洞,远程攻击者可利用该漏洞通过特制的HTML页面导致堆损坏。
二、风险等级:
高
三、影响范围:
Google Chrome < 129.0.6668.89
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html
3 GitHub CLI信息泄露漏洞(CVE-2024-53858)
一、漏洞描述:
GitHub CLI是GitHub CLI开源的一个命令行上的GitHub。GitHub CLI 2.63.0之前版本的gh命令存在信息泄露漏洞,攻 击者可利用该漏洞泄露身份认证令牌。
二、风险等级:
高
三、影响范围:
Github CLI < 2.63.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git-scm.com/docs/gitcredentials
4 WordPress WP Umbrella Plugin PHP远程文件包含漏洞(CVE-2024-12209)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。WordPress WP Umbrella: Update Backup Restore & Monitoring Plugin 2.17.0及之前版本存在PHP远程文件包含漏洞,未经身份验证的攻击者可以利用该漏洞在服务器上包含并执行任意文件,并允许执行这些文件中的任何PHP代码。
二、风险等级:
高
三、影响范围:
WordPress WP Umbrella: Update Backup Restore & Monitoring <= 2.17.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://plugins.trac.wordpress.org/browser/wp-health/tags/v2.16.4/src/Actions/RestoreRouter.php#L45
页:
[1]