漏洞风险提示（20241017)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Hgiga OAKlouds 未授权访问漏洞（CVE-2024-9924）
一、漏洞描述：     
       
        HGiga OAKlouds是中国恒基科技（HGiga）公司的一个企业协同作业入口网。用于及时通讯，资源预约。HGiga OAKlouds存在安全漏洞，该漏洞源于未授权的远程攻击者仍然可以下载任意系统文件，并随后可能删除这些文件。
二、风险等级：
        高危
三、影响范围：
        HGiga OAKlouds
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.hgiga.com/oaklouds.html

---

2 TEAMPLUS Team+ SQL注入漏洞（CVE-2024-9921）
一、漏洞描述：     
       
        TEAMPLUS Team+是中国互动资通（TEAMPLUS）公司的一个企业私有云沟通协作平台。TEAMPLUS Team+ v13.5.x版本存在SQL注入漏洞，该漏洞源于不正确地验证特定页面参数，这允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。
二、风险等级：
        高危
三、影响范围：
        TEAMPLUS Team+ v13.5.x
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.teamplus.tech/zh-hans/product/teamplus-download/

---

3 Mozilla Firefox（CVE-2024-9936）
一、漏洞描述：     
       
        Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 131.0.3之前版本存在安全漏洞，该漏洞源于在操纵选择节点缓存时，攻击者可能已经能够引起意外行为，从而可能导致可利用的崩溃。
二、风险等级：
        高危
三、影响范围：
        Mozilla Firefox < 131.0.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/

---

4 Quicly 安全漏洞（CVE-2024-45396）
一、漏洞描述：     
       
        Quicly是H2O开源的一个 IETF QUIC 协议的实现。Quicly存在安全漏洞，该漏洞源于容易受到拒绝服务攻击，远程攻击者可以利用该漏洞触发断言失败，从而导致进程崩溃。
二、风险等级：
        高危
三、影响范围：
        Quicly
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/h2o/quicly/se ... GHSA-mp3c-h5gg-mm6p