设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20240122)
返回列表 发新帖

漏洞风险提示(20240122)

[复制链接]
发表于 2024-1-22 09:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 WWBN AVideo文件包含漏洞(CVE-2023-47862)
一、漏洞描述:
       
        WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。
        WWBN AVideo 存在安全漏洞,该漏洞源于 getLanguageFromBrowser 方法存在本地文件包含漏洞。
二、风险等级:
        高危
三、影响范围:
        WWBN AVideo
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/WWBN/Avideo

2 AMI MegaRAC SPx 缓冲区溢出(CVE-2023-3043)
一、漏洞描述:
       
        AMI MegaRAC是AMI公司的一系列服务处理器产品。可独立于操作系统状态或位置对计算机系统进行完整的带外或无灯光远程管理,以对计算机进行故障排除并确保服务的连续性。
        AMI MegaRAC SPx 存在安全漏洞。攻击者可能会通过相邻网络导致基于堆栈的缓冲区溢出。成功利用此漏洞可能会导致机密性、完整性和可用性丧失。
二、风险等级:
        高危
三、影响范围:
        AMI MegaRAC SPx
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://9443417.fs1.hubspotuserc ... /AMI-SA-2023010.pdf

3 Microsoft SQL Server 安全漏洞(CVE-2024-0056)
一、漏洞描述:
        Microsoft SQL.jpg
        Microsoft SQL Server是美国微软(Microsoft)公司的一套应用在Microsoft Windows系统下的大型商业数据库系统。
        Microsoft SQL Server存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。
二、风险等级:
        高危
三、影响范围:
        Microsoft SQL Server 2022 for x64-based Systems (GDR)
        Microsoft.Data.SqlClient 2.1
        Microsoft.Data.SqlClient 3.1
        Microsoft .NET Framework 4.8 for Windows 10 Version 1607 for 32-bit Systems
        Microsoft .NET Framework 4.8 for Windows 10 Version 1607 for x64-based Systems
        Microsoft .NET Framework 4.8 for Windows Server 2016 (Server Core installation)
        Microsoft .NET Framework 4.8 for Windows Server 2008 R2 for x64-based Systems Service Pack 1
        Microsoft .NET Framework 4.8 for Windows Server 2016
        Microsoft .NET Framework 4.8 for Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
        Microsoft .NET Framework 4.8 for Windows Server 2012 (Server Core installation)
        Microsoft .NET Framework 4.8 for Windows Server 2012
        Microsoft .NET Framework 4.8 for Windows Server 2012 R2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... ility/CVE-2024-0056

4 Microsoft Office 安全漏洞(CVE-2024-20677)
一、漏洞描述:
        Microsoft Office.jpg
        Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
        Microsoft Office存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
二、风险等级:
        高危
三、影响范围:
        Microsoft Office 2019 for 32-bit editions
        Microsoft Office 2019 for 64-bit editions
        Microsoft 365 Apps for Enterprise for 32-bit Systems
        Microsoft 365 Apps for Enterprise for 64-bit Systems
        Microsoft Office LTSC for Mac 2021
        Microsoft Office LTSC 2021 for 64-bit editions
        Microsoft Office LTSC 2021 for 32-bit editions
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2024-20677
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-4 12:02

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表