找回密码
 注册创意安天

漏洞风险提示(20240905)

[复制链接]
发表于 2024-9-5 09:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 ZOHO ManageEngine Endpoint Central 不正确授权漏洞(CVE-2024-38868)
一、漏洞描述:     
        ZOHO ManageEngine Endpoint Central.jpg
        ZOHO ManageEngine Endpoint Central是美国卓豪(ZOHO)公司的一个桌面管理系统。ZOHO ManageEngine Endpoint Central存在安全漏洞,该漏洞源于在隔离设备时受到不正确授权漏洞的影响。
二、风险等级:
        高危
三、影响范围:
        ZOHO ManageEngine Endpoint Central
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.manageengine.com/pro ... y-updates-ngav.html


2 Qualcomm Chipsets 释放后重用漏洞(CVE-2024-38401)
一、漏洞描述:     
        Qualcomm Chipsets.jpg
        Qualcomm Chipsets是美国高通(Qualcomm)公司的一系列芯片组。Qualcomm Chipsets存在安全漏洞,该漏洞源于 Qualcomm IPC 组件中包含一个释放后重用问题。
二、风险等级:
        高危
三、影响范围:
        Qualcomm Chipsets
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://docs.qualcomm.com/produc ... -2024-bulletin.html


3 HWA JIUH DIGITAL Easy test Online Learning and Testing Platform SQL注入漏洞(CVE-2024-8327)
一、漏洞描述:     
        easytest1.jpg
        HWA JIUH DIGITAL Easy test Online Learning and Testing Platform是HWA JIUH DIGITAL公司的一个易测在线学习与测试平台。HWA JIUH DIGITAL Easy test Online Learning and Testing Platform 24A01之前版本存在SQL注入漏洞,该漏洞源于未正确验证特定页面参数,允许具有常规权限的远程攻击者注入任意SQL命令来读取、修改和删除数据库内容。
二、风险等级:
        高危
三、影响范围:
        HWA JIUH DIGITAL Easy test Online Learning and Testing Platform < 24A01
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.easytest.com.tw/


4 Delta Electronics DTN Soft 代码问题漏洞(CVE-2024-8255)
一、漏洞描述:     
        台达电子.jpg
        Delta Electronics DTN Soft是中国台达电子(Delta Electronics)公司的一款温度控制器软件。Delta Electronics DTN Soft 2.0.1版本之前存在代码问题漏洞,该漏洞源于该产品会对不受信任数据进行反序列化,可能导致远程代码执行。
二、风险等级:
        高危
三、影响范围:
        Delta Electronics DTN Soft < 2.0.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://downloadcenter.deltaww.c ... e&sort_dir=DESC
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 04:12

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表