找回密码
 注册创意安天

漏洞风险提示(20240709)

[复制链接]
发表于 2024-7-9 09:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Splunk Enterprise messaging 路径遍历漏洞(CVE-2024-36991)
一、漏洞描述:     
        Splunk Enterprise1.jpg
        Splunk Enterprise 是一款强大的数据分析软件,它允许用户从各种来源收集、索引和搜索机器生成的数据。2024年7月,官方发布安全通告,披露 CVE-2024-36991 Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞。漏洞仅影响 Windows平台上的 Splunk Enterprise,官方已发布安全更新,建议升级至最新版本。
二、风险等级:
        高危
三、影响范围:
        9.2.0 <= Splunk Enterprise < 9.2.2
        9.1.0 <= Splunk Enterprise < 9.1.5
        9.0.0 <= Splunk Enterprise < 9.0.10

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.splunk.com/zh_cn/products/splunk-enterprise.html


2 Apache CloudStack 代码注入漏洞(CVE-2024-38346)
一、漏洞描述:     
        Apache CloudStack.jpg
        Apache CloudStack是美国阿帕奇(Apache)基金会的一套基础架构即服务(IaaS)云计算平台。该平台主要用于部署和管理大型虚拟机网络。Apache CloudStack 4.18.2.1和4.19.0.2之前版本存在代码注入漏洞,该漏洞源于在未经身份验证的端口上运行时,该端口可能被滥用来在目标虚拟机管理程序和管理服务器主机上运行任意命令。其中一些命令具有命令注入漏洞,可能导致通过可能以特权用户身份运行的主机上的代理执行任意代码。
二、风险等级:
        高危
三、影响范围:
        Apache CloudStack < 4.19.0.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://lists.apache.org/thread/6l51r00csrct61plkyd3qg3fj99215d1


3 Sharp MFP 安全漏洞(CVE-2024-36248)
一、漏洞描述:     
        sharp.jpg
        Sharp MFP是日本夏普(Sharp)公司的一系列多功能打印机。Sharp MFP 存在安全漏洞,该漏洞源于访问外部站点的凭据信息是硬编码,可被不正当获取凭据信息的攻击者利用。
二、风险等级:
        高危
三、影响范围:
        Sharp MFP
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://global.sharp/products/co ... curity_2024-05.html


4 ZNC 远程代码执行漏洞(CVE-2024-39844)
一、漏洞描述:     
        ZNC.jpg
        ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。ZNC 1.9.1之前版本存在安全漏洞,该漏洞源于可以通过KICK在modtcl中执行远程代码执行。
二、风险等级:
        高危
三、影响范围:
        ZNC < 1.9.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wiki.znc.in/ChangeLog/1.9.1
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 05:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表