找回密码
 注册创意安天

漏洞风险提示(20241118)

[复制链接]
发表于 2024-11-18 09:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)
一、漏洞描述:     
        gitlab.jpg
        GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。该漏洞源于特定配置下的权限控制不当,允许低权限用户通过某些方式未授权访问 Kubernetes 集群代理,成功利用该漏洞可能导致数据泄露、篡改或服务中断等。
二、风险等级:
        高危
三、影响范围:
        16.0 <= GitLab CE/EE < 17.3.7
        17.4 <= GitLab CE/EE < 17.4.4
        17.5 <= GitLab CE/EE < 17.5.2

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://about.gitlab.com/


2 Adobe Substance 3D Painter 缓冲区错误漏洞(CVE-2024-49520)
一、漏洞描述:     
        Adobe Substance 3D Painter.jpg
        Adobe Substance 3D Painter是美国奥多比(Adobe)公司的一个3D纹理处理应用程序。Adobe Substance 3D Painter 10.1.0版本及之前版本存在缓冲区错误漏洞,该漏洞源于包含一个越界写入漏洞。攻击者利用该漏洞可以在当前用户的上下文中执行任意代码。
二、风险等级:
        高危
三、影响范围:
        Adobe Substance 3D Painter <= 10.1.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... nter/apsb24-86.html


3 SQL Server Native Client 远程代码执行漏洞(CVE-2024-49011)
一、漏洞描述:     
        Microsoft SQL Server.jpg
        Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统。攻击者可以通过诱骗经过身份验证的用户(UI:R)尝试通过连接驱动程序(例如:OLE DB 或 OLEDB,如果适用)连接到恶意 SQL Server 数据库来利用此漏洞。这可能导致数据库返回恶意数据,从而导致在客户端上执行任意代码。
二、风险等级:
        高危
三、影响范围:
        Microsoft SQL Server 2017 for x64-based Systems (GDR)
        Microsoft SQL Server 2019 for x64-based Systems (GDR)
        Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR)Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connect Feature Pack
        Microsoft SQL Server 2017 for x64-based Systems (CU 31)
        Microsoft SQL Server 2019 for x64-based Systems (CU 29)

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2024-49011


4 NVIDIA GPU Display Driver 缓冲区错误漏洞(CVE-2024-0121)
一、漏洞描述:     
        nvidia.jpg
        NVIDIA GPU Display Driver是美国英伟达(NVIDIA)公司的一个用于操作系统中对显卡显示模块进行交互支持的驱动软件。NVIDIA GPU Display Driver存在缓冲区错误漏洞,该漏洞源于显示驱动程序在用户模式层中存在漏洞,未经授权的普通用户可利用该漏洞引发越界读取。
二、风险等级:
        高危
三、影响范围:
        NVIDIA GPU Display Driver
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://nvidia.custhelp.com/app/answers/detail/a_id/5586
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 11:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表