漏洞风险提示（20240821)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lenovo Display Control Center和Lenovo Accessories and Display Manager 权限提升漏洞（CVE-2024-2175）
一、漏洞描述：     
       
        Lenovo Display Control Center（LDCC）和Lenovo Accessories and Display Manager（LADM）都是中国联想（Lenovo）公司的产品。Lenovo Display Control Center是一个用于 Lenovo 显示器的软件平台。Lenovo Accessories and Display Manager是一个旨在帮助用户更好、更高效地使用联想显示器和选件的软件平台。Lenovo Display Control Center和Lenovo Accessories and Display Manager存在安全漏洞，该漏洞源于存在不安全的权限漏洞，从而允许本地攻击者提升权限。
二、风险等级：
        高危
三、影响范围：
        Lenovo Display Control Center
        Lenovo Accessories and Display Manager
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.lenovo.com/us/en/product_security/LEN-155486

---

2 WordPress plugin JetElements 文件包含漏洞（CVE-2024-7145）
一、漏洞描述：     
       
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin JetElements 2.6.20版本及之前版本存在安全漏洞，该漏洞源于容易受到本地文件包含攻击。
二、风险等级：
        高危
三、影响范围：
        WordPress plugin JetElements <= 2.6.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.wordfence.com/threat ... 04c8e8fc?source=cve

---

3 Adobe Acrobat Reader 代码执行漏洞（CVE-2024-39420）
一、漏洞描述：     
       
        Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释 PDF。Adobe Acrobat Reader存在安全漏洞。攻击者利用该漏洞可以在当前用户的环境中执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Adobe Acrobat Reader
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security/products/acrobat/apsb24-57.html  

---

4 Qualcomm Chipsets 越界读取漏洞（CVE-2024-33011）
一、漏洞描述：     
       
        Qualcomm Chipsets是美国高通（Qualcomm）公司的一系列芯片组。Qualcomm Chipsets存在安全漏洞，该漏洞源于 WLAN Host 模块包含一个越界读取漏洞。
二、风险等级：
        高危
三、影响范围：
        Qualcomm Chipsets
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://docs.qualcomm.com/produc ... -2024-bulletin.html