找回密码
 注册创意安天

漏洞风险提示(20241028)

[复制链接]
发表于 2024-10-28 09:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Pandora FMS SQL注入漏洞(CVE-2024-9987)
一、漏洞描述:     
        Pandora FMS.jpg
        Pandora FMS是美国Pandora FMS公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。Pandora FMS存在安全漏洞,该漏洞源于extensions/agents_modules_csv功能的filters参数中存在后身份验证SQL注入漏洞。
二、风险等级:
        高危
三、影响范围:
        Pandora FMS
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://pandorafms.com/en/securi ... ties-and-exposures/


2 Google Chrome V8类型混淆漏洞(CVE-2024-10231)
一、漏洞描述:     
        chrome.jpg
        Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Google Chrome 130.0.6723.69之前版本存在安全漏洞,该漏洞源于V8中存在类型混淆漏洞,允许远程攻击者通过精心设计的HTML页面潜在地利用堆损坏。
二、风险等级:
        高危
三、影响范围:
        Google Chrome < 130.0.6723.69
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://chromereleases.googleblo ... for-desktop_22.html


3 Liferay Portal 跨站请求伪造漏洞(CVE-2024-8980)
一、漏洞描述:     
        Liferay.jpg
        Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal存在安全漏洞,该漏洞源于脚本控制台无法充分防御跨站请求伪造攻击。
二、风险等级:
        高危
三、影响范围:
        Liferay Portal
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://liferay.dev/portal/secur ... ntent/CVE-2024-8980


4 Linux kernel 安全漏洞(CVE-2024-47685)
一、漏洞描述:     
        linux2.jpg
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于netfilter nf_reject_ipv6模块nf_reject_ip6_tcphdr_put函数中的初始化值问题。
二、风险等级:
        高危
三、影响范围:
        Linux kernel   
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://git.kernel.org/stable/c/ ... 1cbfc05924b723e8922
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 03:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表