找回密码
 注册创意安天

漏洞风险提示(20240108)

[复制链接]
发表于 2024-1-8 09:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Google Nest WiFi Pro 代码执行(CVE-2023-6339)
一、漏洞描述:
        google.jpg
        Google Nest Wifi Pro是一款支持三频Wi-Fi 6E的路由器,可实现更快的速度,每个路由器可连接100台设备,最多可连接300台设备。
        Google Nest Wifi Pro存在一个漏洞,攻击者可以利用该漏洞执行恶意代码并获取用户数据,通过利用漏洞,攻击者可以获取Root权限,并执行任意代码,从而对设备进行操控,此漏洞可能导致用户的敏感数据被泄露,包括登录凭据、个人信息和敏感文件。

二、风险等级:
        高危
三、影响范围:
        Google Nes Wifi Pro
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.google.com/googlenest/answer/7188572


2 Google Chrome ANGLE 堆缓冲区溢出漏洞(CVE-2024-0223)
一、漏洞描述:
        google.jpg
        Google Chrome 是 Google 公司开发的网页浏览器,ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGLES 和 Vulkan,广泛用于图形渲染和游戏应用中。
        Google Chrome 120.0.6099.199之前的 ANGLE 存在堆缓冲区溢出漏洞,攻击者可诱导用户访问恶意制作的 HTML 页面远程执行任意代码。

二、风险等级:
        高危
三、影响范围:
        Google Chrome < 120.0.6099.199
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.google.cn/chrome/


3 极致CMS 命令执行漏洞(CVE-2023-51154)
一、漏洞描述:
        极致CMS.jpg
        极致CMS是开源免费的PHPCMS网站内容管理系统。
        极致CMS v2.5被发现通过组件/admin/c/PluginsController.php包含任意文件下载漏洞,配合zip解压功能访问恶意php文件达到命令注入漏洞。

二、风险等级:
        高危
三、影响范围:
        极致CMS <= v2.5.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/Cherry-toto/jizhicms/releases/


4 Tenda AX3 命令注入漏洞(CVE-2023-51812)
一、漏洞描述:
        tenda.jpg
        Tenda AX3是中国腾达(Tenda)公司的一款无线路由器。
        Tenda AX3 v16.03.12.11 通过/goform/SetNetControlList中的列表参数导致远程代码执行(RCE)漏洞。

二、风险等级:
        高危
三、影响范围:
        Tenda AX3 <= v16.03.12.11
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.tenda.com.cn/download/detail-3476.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-26 20:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表