雷神众测漏洞周报2024.09.30-2024.10.07
2024-10-9 23:5:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞

2.Microsoft SharePoint Server远程代码执行漏洞

3.用友网络科技股份有限公司U8CRM存在SQL注入漏洞

4.Google Android权限提升漏洞

漏洞详情

1.浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞

漏洞介绍:

浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。

漏洞危害:

浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

影响范围:

浙江大华技术股份有限公司 智能云网关注册管理平台

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Microsoft SharePoint Server远程代码执行漏洞

漏洞介绍:

Microsoft SharePoint Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

漏洞危害:

Microsoft SharePoint Server存在远程代码执行漏洞。该漏洞是由于处理SPThemes类的序列化实例时出错造成的。攻击者可利用此漏洞在系统上执行任意代码。

漏洞编号:

CVE-2024-38023

影响范围:

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.用友网络科技股份有限公司U8CRM存在SQL注入漏洞

漏洞介绍:

用友U8CRM是一款由用友软件开发的客户关系管理(CRM)系统。

漏洞危害:

用友网络科技股份有限公司U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

影响范围:

用友网络科技股份有限公司 用友U8CRM

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.漏洞Google Android权限提升漏洞

漏洞介绍:

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。

漏洞危害:

Google Android存在权限提升漏洞,该漏洞是由于多个位置缺少权限检查造成的。攻击者可利用此漏洞升级权限。

漏洞编号:

CVE-2024-31332

影响范围:

Google Android <13

Google Android <14

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503120&idx=1&sn=615871a4daccb1d5d5b43011a71d1eb9&chksm=f2585fe3c52fd6f58e74efaf918a8d901ccee90036dc85e4fd4c762b7171bef68fdabcd728a0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh