找回密码
 注册创意安天

漏洞风险提示(20240304)

[复制链接]
发表于 2024-3-4 09:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 WordPress WPvivid Backup and Migration插件SQL注入漏洞(CVE-2024-1981)
一、漏洞描述:
        WordPress.jpg
        WPvivid Backup and Migration插件是一款用于高级计划备份、恢复和迁移的一体化Wordpress插件,该插件的活跃安装量已超过400,000 次。
        WPvivid Backup and Migration插件0.9.68 版本中,由于对用户提供的参数转义不充分且现有SQL查询准备不足,可能导致通过table_prefix参数受到 SQL注入攻击,未经身份验证的威胁者可在已有的查询中附加额外的SQL查询,从数据库中获取敏感信息。

二、风险等级:
        高危
三、影响范围:
        WPvivid Backup and Migration插件<= 0.9.68
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/wpvivid-backuprestore/


2 WordPress WPvivid Backup and Migration插件未授权访问漏洞(CVE-2024-1982)
一、漏洞描述:
        WordPress.jpg
        WPvivid Backup and Migration插件是一款用于高级计划备份、恢复和迁移的一体化Wordpress插件,该插件的活跃安装量已超过400,000 次。
        由于多个插件功能可以在未经身份验证的情况下通过 Internet 等进行调用,可能导致未授权访问、获取敏感信息、利用SQL注入漏洞或触发DoS等。

二、风险等级:
        高危
三、影响范围:
        WPvivid Backup and Migration插件<= 0.9.68
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/wpvivid-backuprestore/


3 Adobe Acrobat Reader 资源管理错误漏洞(CVE-2024-20765)
一、漏洞描述:
        Adobe Acrobat.jpg
        Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。
        Adobe Acrobat Reader 20.005.30539版本、23.008.20470版本及之前版本存在资源管理错误漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞可以在当前用户环境中执行任意代码。

二、风险等级:
        高危
三、影响范围:
        Adobe Acrobat Reader 20.005.30539
        Adobe Acrobat Reader <= 23.008.20470

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security/products/acrobat/apsb24-07.html


4 Delta Electronics CNCSoft 代码问题漏洞(CVE-2024-1595)
一、漏洞描述:
        Delta Electronics.jpg
        Delta Electronics CNCSoft是中国台湾台达电子(Delta Electronics)公司的一款数控机床仿真系统软件。该软件提供高性能运动控制,丰富的人机界面功能、操作人性化、稳定度高,满足高速切削的需求,架构上具有良好的弹性,方便安装与提升维护。
        铣床控制器、车床控制器及通用型控制器,可广泛用于各种产业机械、自动化等领域。Delta Electronics CNCSoft-B DOPSoft v4.0.0.82之前版本存在代码问题漏洞,该漏洞源于不安全的加载库,可能允许攻击者使用DLL劫持并接管安装该软件的系统。

二、风险等级:
        高危
三、影响范围:
        Delta Electronics CNCSoft-B DOPSoft <= v4.0.0.82
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://downloadcenter.deltaww.c ... e&sort_dir=DESC

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 12:29

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表