漏洞风险提示（20240709)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Splunk Enterprise messaging 路径遍历漏洞(CVE-2024-36991)
一、漏洞描述：     
       
        Splunk Enterprise 是一款强大的数据分析软件，它允许用户从各种来源收集、索引和搜索机器生成的数据。2024年7月，官方发布安全通告，披露 CVE-2024-36991 Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞。漏洞仅影响 Windows平台上的 Splunk Enterprise，官方已发布安全更新，建议升级至最新版本。
二、风险等级：
        高危
三、影响范围：
        9.2.0 <= Splunk Enterprise < 9.2.2
        9.1.0 <= Splunk Enterprise < 9.1.5
        9.0.0 <= Splunk Enterprise < 9.0.10
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.splunk.com/zh_cn/products/splunk-enterprise.html

---

2 Apache CloudStack 代码注入漏洞（CVE-2024-38346）
一、漏洞描述：     
       
        Apache CloudStack是美国阿帕奇（Apache）基金会的一套基础架构即服务（IaaS）云计算平台。该平台主要用于部署和管理大型虚拟机网络。Apache CloudStack 4.18.2.1和4.19.0.2之前版本存在代码注入漏洞，该漏洞源于在未经身份验证的端口上运行时，该端口可能被滥用来在目标虚拟机管理程序和管理服务器主机上运行任意命令。其中一些命令具有命令注入漏洞，可能导致通过可能以特权用户身份运行的主机上的代理执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Apache CloudStack < 4.19.0.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/6l51r00csrct61plkyd3qg3fj99215d1

---

3 Sharp MFP 安全漏洞（CVE-2024-36248）
一、漏洞描述：     
       
        Sharp MFP是日本夏普（Sharp）公司的一系列多功能打印机。Sharp MFP 存在安全漏洞，该漏洞源于访问外部站点的凭据信息是硬编码，可被不正当获取凭据信息的攻击者利用。
二、风险等级：
        高危
三、影响范围：
        Sharp MFP
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://global.sharp/products/co ... curity_2024-05.html

---

4 ZNC 远程代码执行漏洞（CVE-2024-39844）
一、漏洞描述：     
       
        ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。ZNC 1.9.1之前版本存在安全漏洞，该漏洞源于可以通过KICK在modtcl中执行远程代码执行。
二、风险等级：
        高危
三、影响范围：
        ZNC < 1.9.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wiki.znc.in/ChangeLog/1.9.1