漏洞风险提示（20241028)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Pandora FMS SQL注入漏洞（CVE-2024-9987）
一、漏洞描述：     
       
        Pandora FMS是美国Pandora FMS公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。Pandora FMS存在安全漏洞，该漏洞源于extensions/agents_modules_csv功能的filters参数中存在后身份验证SQL注入漏洞。
二、风险等级：
        高危
三、影响范围：
        Pandora FMS
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://pandorafms.com/en/securi ... ties-and-exposures/

---

2 Google Chrome V8类型混淆漏洞（CVE-2024-10231）
一、漏洞描述：     
       
        Google Chrome是美国谷歌（Google）公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Google Chrome 130.0.6723.69之前版本存在安全漏洞，该漏洞源于V8中存在类型混淆漏洞，允许远程攻击者通过精心设计的HTML页面潜在地利用堆损坏。
二、风险等级：
        高危
三、影响范围：
        Google Chrome < 130.0.6723.69
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://chromereleases.googleblo ... for-desktop_22.html

---

3 Liferay Portal 跨站请求伪造漏洞（CVE-2024-8980）
一、漏洞描述：     
       
        Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal存在安全漏洞，该漏洞源于脚本控制台无法充分防御跨站请求伪造攻击。
二、风险等级：
        高危
三、影响范围：
        Liferay Portal
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://liferay.dev/portal/secur ... ntent/CVE-2024-8980

---

4 Linux kernel 安全漏洞（CVE-2024-47685）
一、漏洞描述：     
       
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于netfilter nf_reject_ipv6模块nf_reject_ip6_tcphdr_put函数中的初始化值问题。
二、风险等级：
        高危
三、影响范围：
        Linux kernel   
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://git.kernel.org/stable/c/ ... 1cbfc05924b723e8922