雷神众测漏洞周报2024.10.08-2024.10.13
2024-10-15 23:1:0 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.GitLab存在多个高危漏洞

2.Google Chrome代码执行漏洞

3.用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞

4.北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞

漏洞详情

1.GitLab存在多个高危漏洞

漏洞介绍:

GitLab是由GitLab公司开发的、基于Git的集成软件开发平台。另外,GitLab且具有wiki以及在线编辑、issue跟踪功能、CI/CD等功能。

漏洞危害:

漏洞CVE-2024-9164,在GitLab EE中存在权限验证不当,攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。漏洞CVE-2024-8970,在GitLab CE/EE中攻击者在某些情况下能够绕过身份验证,以任意用户身份触发pipeline。

漏洞编号:

CVE-2024-9164

CVE-2024-8970

影响范围:

CVE-2024-9164

12.5 <= GitLab EE < 17.2.9

17.3 <= GitLab EE 17.3.* < 17.3.5

17.4 <= GitLab EE 17.4.* < 17.4.2

CVE-2024-8970

11.6 <= GitLab CE/EE < 17.2.9

17.3 <= GitLab CE/EE 17.3.* < 17.3.5

17.4 <= GitLab CE/EE 17.4.* < 17.4.2

修复方案:

及时测试并升级到最新版本或升级版本

来源:安恒信息CERT

2.Google Chrome代码执行漏洞

漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

漏洞危害:

Google Chrome 123.0.6312.58之前版本存在代码执行漏洞,远程攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2024-7022

影响范围:

Google Chrome <123.0.6312.58

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞

漏洞介绍:

用友时空企业信息融通平台KSOA是一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。

漏洞危害:

用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

影响范围:

用友网络科技股份有限公司 用友时空企业信息融通平台K

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞

漏洞介绍:

北京亿赛通科技发展有限责任公司是国内数据安全、网络安全及安全服务三大业务提供商。

漏洞危害:

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

影响范围:

北京亿赛通科技发展有限责任公司 亿赛通电子文档安全管理系统

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503127&idx=1&sn=f41a55862318c3c009544720b185d7b2&chksm=f2585fe4c52fd6f245763aea3cd47026d9b2b3b13ea6635d8f2137f35c59793e15891a9f563d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh