漏洞风险提示（20240605)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Rapid7 InsightVM信息泄露漏洞（CVE-2024-2745）
一、漏洞描述：     
       
        Rapid7 InsightVM是美国Rapid7公司的一款漏洞扫描和管理应用程序。Rapid7 InsightVM 6.6.244之前版本存在信息泄露漏洞，攻击者可利用该漏洞通过URL中的查询字符串获取密码、验证令牌、用户名等敏感信息。
二、风险等级：
        高危
三、影响范围：
        Rapid7 InsightVM < 6.6.244
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://docs.rapid7.com/release-notes/insightvm/20240327/

---

2 Softing UaToolkit Embedded拒绝服务漏洞（CVE-2024-25075）
一、漏洞描述：     
       
        Softing UaToolkit Embedded是德国Softing公司的用于支持通过客户端/服务器和发布者/订阅者通信开发嵌入式Opc Ua应用程序。Softing uaToolkit Embedded 1.41.1之前版本存在拒绝服务漏洞，该漏洞源于程序未正确处理发布响应，攻击者可利用该漏洞耗尽内存，进而导致拒绝服务。
二、风险等级：
        高危
三、影响范围：
        Softing Softing uaToolkit Embedded < 1.41.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://industrial.softing.com/f ... 024/syt-2024-2.html

---

3 Foxit PDF Reader内存错误引用漏洞（CVE-2024-30338）
一、漏洞描述：     
       
        Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。Foxit PDF Reader的Doc对象处理方式存在内存错误引用漏洞，该漏洞源于程序未对对象是否存在的问题进行验证，远程攻击者可利用该漏洞在当前进程环境中执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Foxit Foxit PDF Reader
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.foxit.com/support/security-bulletins.html

---

4 VMware SD-WAN身份认证和保护机制错误漏洞（CVE-2024-22247）
一、漏洞描述：     
       
        VMware SD-WAN是美国威睿（VMware）公司的一个应用程序，将网络软件服务与底层硬件解耦，以创建虚拟化网络覆盖。VMware SD-WAN Edge存在身份认证和保护机制错误漏洞，攻击者可利用该漏洞访问BIOS配置。
二、风险等级：
        高危
三、影响范围：
        VMWare SD-WAN Edge
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.vmware.com/security/advisories/VMSA-2024-0008.html