漏洞风险提示（20240905)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 ZOHO ManageEngine Endpoint Central 不正确授权漏洞（CVE-2024-38868）
一、漏洞描述：     
       
        ZOHO ManageEngine Endpoint Central是美国卓豪（ZOHO）公司的一个桌面管理系统。ZOHO ManageEngine Endpoint Central存在安全漏洞，该漏洞源于在隔离设备时受到不正确授权漏洞的影响。
二、风险等级：
        高危
三、影响范围：
        ZOHO ManageEngine Endpoint Central
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.manageengine.com/pro ... y-updates-ngav.html

---

2 Qualcomm Chipsets 释放后重用漏洞（CVE-2024-38401）
一、漏洞描述：     
       
        Qualcomm Chipsets是美国高通（Qualcomm）公司的一系列芯片组。Qualcomm Chipsets存在安全漏洞，该漏洞源于 Qualcomm IPC 组件中包含一个释放后重用问题。
二、风险等级：
        高危
三、影响范围：
        Qualcomm Chipsets
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://docs.qualcomm.com/produc ... -2024-bulletin.html

---

3 HWA JIUH DIGITAL Easy test Online Learning and Testing Platform SQL注入漏洞（CVE-2024-8327）
一、漏洞描述：     
       
        HWA JIUH DIGITAL Easy test Online Learning and Testing Platform是HWA JIUH DIGITAL公司的一个易测在线学习与测试平台。HWA JIUH DIGITAL Easy test Online Learning and Testing Platform 24A01之前版本存在SQL注入漏洞，该漏洞源于未正确验证特定页面参数，允许具有常规权限的远程攻击者注入任意SQL命令来读取、修改和删除数据库内容。
二、风险等级：
        高危
三、影响范围：
        HWA JIUH DIGITAL Easy test Online Learning and Testing Platform < 24A01
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.easytest.com.tw/

---

4 Delta Electronics DTN Soft 代码问题漏洞（CVE-2024-8255）
一、漏洞描述：     
       
        Delta Electronics DTN Soft是中国台达电子（Delta Electronics）公司的一款温度控制器软件。Delta Electronics DTN Soft 2.0.1版本之前存在代码问题漏洞，该漏洞源于该产品会对不受信任数据进行反序列化，可能导致远程代码执行。
二、风险等级：
        高危
三、影响范围：
        Delta Electronics DTN Soft < 2.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://downloadcenter.deltaww.c ... e&sort_dir=DESC