免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Electrolink 变送器 信息泄露漏洞(CVE-2024-3742)
一、漏洞描述:
Electrolink 发射器是一种无线通信设备,使用射频(RF)信号在两个或多个点之间发送数据。它们通常用于工业自动化、遥测以及其他有线连接不实用或不可能的应用领域。Electrolink 变送器以明文形式存储凭证。未经身份验证的攻击者可以通过该漏洞获取这些凭据,从而访问系统。
二、风险等级:
高危
三、影响范围:
Electrolink FM/DAB/TV Transmitter
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://electrolink.com
2 2100 TECHNOLOGY Electronic Official Document Management System 访问控制错误漏洞(CVE-2024-6737)
一、漏洞描述:
2100 TECHNOLOGY Electronic Official Document Management System是中国二一零零科技(2100 TECHNOLOGY)公司的一个电子办公文档管理系统。2100 TECHNOLOGY Electronic Official Document Management System 5.0.77之前版本存在访问控制错误漏洞,该漏洞源于访问控制未正确实施,允许具有常规权限的远程攻击者访问帐户设置功能并创建管理员帐户。
二、风险等级:
高危
三、影响范围:
2100 TECHNOLOGY Electronic Official Document Management System < 5.0.77
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.2100t.com.tw/Web/index.html
3 Solara 目录遍历漏洞(CVE-2024-39903)
一、漏洞描述:
Solara是widgetti开源的一个纯 Python、React 风格的框架。用于扩展 Jupyter 和 Web 应用程序。Solara 1.35.1之前版本存在安全漏洞,该漏洞源于未能正确验证目录遍历序列的URI片段,攻击者利用此漏洞可以读取本地文件系统上的任意文件。
二、风险等级:
高危
三、影响范围:
Solara < 1.35.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/widgetti/solara/releases/tag/v1.35.1
4 Citrix Systems uberAgent 权限提升漏洞(CVE-2024-6677)
一、漏洞描述:
Citrix Systems uberAgent是美国思杰系统(Citrix Systems)公司的一个轻量级代理。为物理和虚拟 Windows 以及 MacOS 客户端或服务器操作系统提供详细的指标。Citrix Systems uberAgent 7.2.1之前版本存在安全漏洞,该漏洞源于存在权限提升问题。
二、风险等级:
高危
三、影响范围:
Citrix Systems uberAgent < 7.2.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.citrix.com/artic ... tin-for-cve20246677 |
发表于 2024-7-18 09:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡