免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Zyxel ZLD防火墙路径遍历漏洞(CVE-2024-11667)
一、漏洞描述:
合勤科技(ZyXEL)是国际著名的网络宽带系统及解决方案供应商。ZLD(Zyxel Linux Distribution)是 Zyxel 的防火墙操作系统,专为其下一代防火墙 (NGFW) 和统一威胁管理 (UTM) 设备设计,支持高级的网络安全功能、VPN 管理、多 WAN 和负载均衡等功能。Zyxel ATP系列、USG FLEX 系列、USG FLEX 50(W) 系列和 USG20(W)-VPN 系列防火墙产品都使用了基于Zyxel ZLD的防火墙固件。Zyxel ZLD防火墙固件版本5.00 - 5.38的Web 管理界面中存在目录遍历漏洞,未经身份验证的远程攻击者可通过恶意设计的URL来访问系统的文件目录,从而下载或上传文件,成功利用该漏洞可能导致未授权访问敏感文件(如系统配置信息或用户凭据),造成敏感信息泄露,从而可能导致进一步的恶意活动,例如建立恶意VPN 连接和修改防火墙安全策略。
二、风险等级:
高危
三、影响范围:
Zyxel ATP系列固件版本:V5.00 - V5.38
Zyxel USG FLEX系列固件版本:V5.00 - V5.38
Zyxel USG FLEX 50(W)系列固件版本:V5.10 - V5.38
Zyxel USG20(W)-VPN系列固件版本:V5.10 - V5.38
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.zyxel.com/global/en
2 Apache Arrow R package反序列化漏洞(CVE-2024-52338)
一、漏洞描述:
Apache Arrow 是一种通用的列式格式和多语言工具箱,用于快速数据交换和内存分析。Apache Arrow R软件包是Apache Arrow项目的R语言组件,用于处理高性能的列式数据格式,它允许R语言用户高效地读取、写入和操作Arrow格式的数据。Apache Arrow R 包(版本 4.0.0 - 16.1.0)存在反序列化漏洞,该漏洞源于 IPC 和 Parquet 数据读取器在处理元数据时未对输入进行严格验证,攻击者可通过构造恶意的 Arrow IPC、Feather 或 Parquet 文件,在元数据中嵌入恶意对象,当应用程序加载这些文件时,unserialize() 函数会直接解析元数据,可能触发反序列化漏洞,从而导致任意代码执行。
二、风险等级:
高危
三、影响范围:
Apache Arrow R package 4.0.0 - 16.1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/apache/arrow/tags
3 WordPress plugin Widget Options 代码注入漏洞(CVE-2024-8672)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Widget Options 4.0.7版本及之前版本存在代码注入漏洞,该漏洞源于包含一个远程代码执行问题。
二、风险等级:
高危
三、影响范围:
WordPress plugin Widget Options <= 4.0.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.wordfence.com/threat ... bcfc9af7?source=cve
4 Jenkins Plugin Simple Queue 跨站脚本漏洞(CVE-2024-54003)
一、漏洞描述:
Jenkins和Jenkins plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins plugin是一个应用软件插件。Jenkins Plugin Simple Queue 1.4.4及之前版本存在跨站脚本漏洞,该漏洞源于未对视图名称进行转义,导致存在存储型跨站脚本(XSS)漏洞。
二、风险等级:
高危
三、影响范围:
Jenkins Plugin Simple Queue <= 1.4.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.jenkins.io/security/ ... 1-27/#SECURITY-3467 |