漏洞风险提示（20241107)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Brokerage Wave 暴力破解漏洞（CVE-2024-51558）
一、漏洞描述：     
       
        Brokerage Wave是Brokerage公司的一个前台产品。Brokerage Wave 2.0版本存在安全漏洞，这个漏洞存在于Wave 2.0中，原因是基于API的登录失败的身份验证尝试过多而缺少限制。远程攻击者可以利用这个漏洞对合法用户的OTP、 MPIN或密码进行穷举法攻击，从而获得未经授权的访问权限，并危及其他用户帐户。
二、风险等级：
        高危
三、影响范围：
        Brokerage Wave 2.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://brokeragetechnologysolut ... front-office/#wave2

---

2 qBittorrent 证书验证错误漏洞（CVE-2024-51774）
一、漏洞描述：     
       
        qBittorrent是qBittorrent开源的一款跨平台的轻量级BitTorrent客户端。qBittorrent 5.0.1之前版本存在安全漏洞，该漏洞源于证书验证错误。
二、风险等级：
        高危
三、影响范围：
        qBittorrent < 5.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/qbittorrent/q ... s/tag/release-5.0.1

---

3 Combodo iTop 跨站请求伪造漏洞（CVE-2024-31998）
一、漏洞描述：     
       
        Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。Combodo iTop 3.1.2版本和 3.2.0版本存在跨站请求伪造漏洞，该漏洞源于可以在 CSV 导入模拟中执行跨站请求伪造。
二、风险等级：
        高危
三、影响范围：
        Combodo iTop 3.1.2
        Combodo iTop 3.2.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/Combodo/iTop/ ... GHSA-8cwx-q4xh-7c7r

---

4 Qualcomm Chipsets 内存损坏漏洞（CVE-2024-38421）
一、漏洞描述：     
       
        Qualcomm Chipsets是美国高通（Qualcomm）公司的一系列芯片组。Qualcomm Chipsets存在安全漏洞，该漏洞源于处理 GPU 命令时内存损坏。
二、风险等级：
        高危
三、影响范围：
        Qualcomm Chipsets  
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://docs.qualcomm.com/produc ... -2024-bulletin.html