摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Smartbi存在登录代码逻辑漏洞
2.GitLab EE存在越权访问漏洞
3.Microsoft Excel代码执行漏洞
4.Microsoft Windows Backup Engine权限提升漏洞
漏洞详情
1.Smartbi存在登录代码逻辑漏洞
漏洞介绍:
Smartbi 是一种数据分析和可视化工具,用于帮助企业和组织从海量数据中提取有用的信息,做出更明智的决策。Smartbi 提供了丰富的数据分析和报告功能,使用户能够快速、直观地理解和探索数据。它支持多种数据源的连接,包括关系型数据库、大数据平台、云服务等,以获取数据并进行分析。
漏洞危害:
Smartbi存在登录代码逻辑漏洞,攻击者可以通过该漏洞访问敏感信息。
影响范围:
Smartbi >= 9
修复方案:
及时测试并升级到最新版本或升级版本。
来源:安恒信息CERT
2.GitLab EE存在越权访问漏洞
漏洞介绍:
GitLab是一个基于Web的开源代码托管和协作平台,类似于GitHub。它提供了代码版本控制、问题跟踪、持续集成和部署等功能,使开发团队能够更高效地协作和管理软件项目。
漏洞危害:
GitLab EE存在越权访问漏洞(CVE-2023-3484) ,攻击者可以越权更改公共顶级组的名称或路径。
漏洞编号:
CVE-2023-3848
影响范围:
12.8,15.11.11 <= GitLab CE/EE
16.0,16.0.7 <= GitLab CE/EE
16.1,16.1.2 <=GitLab CE/EE
修复建议:
及时测试并升级到最新版本或升级版本。
来源:安恒信息CERT
3.Microsoft Excel代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2023-33137
影响范围:
Microsoft Excel 2013 SP1
Microsoft Excel 2013 RT SP1
Microsoft Excel 2016
Microsoft Office Online Server
Microsoft Office 2019
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
4.Microsoft Windows Backup Engine权限提升漏洞
漏洞介绍:
Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Backup Engine是其中的一个Windows备份引擎。
漏洞危害:
Microsoft Windows Backup Engine存在权限提升漏洞。攻击者可利用此漏洞获取SYSTEM权限。
漏洞编号:
CVE-2023-24946
影响范围:
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows 10 20H2
Microsoft Windows 10 21H2
Microsoft Windows Server 2008 R2
Microsoft Windows 11 22H2
Microsoft Windows 10 22H2
Microsoft Windows 11 21H2
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END