漏洞风险提示（20240805)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Microsoft Dynamics 365 Field Service弱身份验证漏洞（CVE-2024-38182）
一、漏洞描述：     
       
        Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。用于财务管理、生产管理和商业智能管理等。Microsoft Dynamics 365存在安全漏洞，该漏洞源于存在弱身份验证，允许未经身份验证的攻击者通过网络提升权限。
二、风险等级：
        高危
三、影响范围：
        Microsoft Dynamics 365
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/updat ... lity/CVE-2024-38182

---

2 YouDianCMS 代码问题漏洞（CVE-2024-7330）
一、漏洞描述：     
       
        YouDianCMS（友点CMS）是中国友点（YouDian）公司的一个建站网站。YouDianCMS 7版本存在代码问题漏洞，该漏洞源于文件curl_exec /App/Core/Extend/Function/ydLib.php的参数url会导致服务器端请求伪造。
二、风险等级：
        高危
三、影响范围：
        YouDianCMS 7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://m.youdiancms.com/soft.html

---

3 Cisco Secure Email 附件处理不当漏洞（CVE-2024-20401）
一、漏洞描述：     
       
        Cisco Secure Email是美国思科（Cisco）公司的思科安全电子邮件（前身为电子邮件安全）为您的电子邮件提供最佳保护，使其免受网络威胁。Cisco Secure Email 存在安全漏洞，该漏洞源于在启用文件分析和内容过滤器时对电子邮件附件处理不当。
二、风险等级：
        高危
三、影响范围：
        Cisco Secure Email
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://sec.cloudapps.cisco.com/ ... sa-esa-afw-bGG2UsjH

---

4 WordPress plugin HUSKY SQL注入漏洞（CVE-2024-6457）
一、漏洞描述：     
       
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin HUSKY 1.3.6 版本及之前版本存在安全漏洞，该漏洞源于插件的 woof_author 参数可以进行基于时间的 SQL 注入。
二、风险等级：
        高危
三、影响范围：
        WordPress plugin HUSKY <= 1.3.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.wordfence.com/threat ... 44440cab?source=cve