雷神眾測漏洞周報(bào)2024.07.29-2024.08.04

共 5338字，需瀏覽 11分鐘

·

2024-08-05 15:03

摘要

以下內(nèi)容，均摘自于互聯(lián)網(wǎng)，由于傳播，利用此文所提供的信息而造成的任何直接或間接的后果和損失，均由使用者本人負(fù)責(zé)，雷神眾測以及文章作者不承擔(dān)任何責(zé)任。

雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的副本，包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許，不得任意修改或增減此文章內(nèi)容，不得以任何方式將其用于商業(yè)目的。

目錄

1.北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞

2.Microsoft Outlook遠(yuǎn)程代碼執(zhí)行漏洞

3.Microsoft Dynamics 365 Business Central權(quán)限提升漏洞

4.Splunk Enterprise反序列化漏洞

漏洞詳情

1.北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞

漏洞介紹：

電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng)，采用實(shí)時(shí)動(dòng)態(tài)加解密保護(hù)技術(shù)和實(shí)時(shí)權(quán)限回收機(jī)制，提供對(duì)各類電子文檔內(nèi)容級(jí)的安全保護(hù)。

漏洞危害：

北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

影響范圍：

北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)

修復(fù)方案：

官方已發(fā)布修復(fù)方案，受影響的用戶建議及時(shí)下載補(bǔ)丁包進(jìn)行漏洞修復(fù)

來源:CNVD

2.Microsoft Outlook遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

Microsoft Outlook是美國微軟（Microsoft）公司的一套電子郵件應(yīng)用程序。

漏洞危害：

Microsoft Outlook存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2024-38021

影響范圍：

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office 2019

修復(fù)方案：

及時(shí)測試并升級(jí)到最新版本或升級(jí)版本

來源：CNVD

3.Microsoft Dynamics 365 Business Central權(quán)限提升漏洞

漏洞介紹：

Microsoft Dynamics 365 Business Central是一款全面的業(yè)務(wù)管理解決方案，可幫助中小型公司在單個(gè)易于使用的應(yīng)用程序中連接其財(cái)務(wù)、銷售、服務(wù)和運(yùn)營團(tuán)隊(duì)。

漏洞危害：

Microsoft Dynamics 365 Business Central存在權(quán)限提升漏洞，攻擊者利用該漏洞以更高的權(quán)限執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2024-35248

影響范圍：

Microsoft Microsoft Dynamics 365 Business Central 2024 Release Wave 1

Microsoft Microsoft Dynamics 365 Business Central 2023 Release Wave 1

Microsoft Microsoft Dynamics 365 Business Central 2023 Release Wave 2

修復(fù)方案：

及時(shí)測試并升級(jí)到最新版本或升級(jí)版本

來源：CNVD

4.Splunk Enterprise反序列化漏洞

漏洞介紹：

Splunk是美國Splunk公司的一套數(shù)據(jù)收集分析軟件。該軟件主要用于收集、索引和分析及其所產(chǎn)生的數(shù)據(jù)，包括所有IT系統(tǒng)和基礎(chǔ)結(jié)構(gòu)（物理、虛擬機(jī)和云）生成的數(shù)據(jù)。

漏洞危害：

Splunk Enterprise存在反序列化漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2024-36984

影響范圍：

武漢達(dá)夢數(shù)據(jù)庫股份有限公司達(dá)夢數(shù)據(jù)庫管理系統(tǒng) V8（231011）

修復(fù)方案：

及時(shí)測試并升級(jí)到最新版本或升級(jí)版本

來源：CNVD

專注滲透測試技術(shù)

全球最新網(wǎng)絡(luò)攻擊技術(shù)

END

瀏覽 76

點(diǎn)贊

收藏

分享

舉報(bào)

評(píng)論

圖片

表情

雷神眾測漏洞周報(bào)2021.11.15-2021.11.21-4

雷神眾測漏洞周報(bào)2021.09.13-2021.09.21-4

雷神眾測漏洞周報(bào)2021.12.20-2021.12.26-4

雷神眾測漏洞周報(bào)2021.05.24-2021.05.30-4

雷神眾測漏洞周報(bào)2022.11.7-2022.11.13

雷神眾測漏洞周報(bào)2024.3.04-2024.3.10

雷神眾測漏洞周報(bào)2021.05.31-2021.06.06-4

雷神眾測漏洞周報(bào)2021.11.22-2021.11.28-4

雷神眾測漏洞周報(bào)2024.11.25-2024.12.01

摘要以下內(nèi)容，均摘自于互聯(lián)網(wǎng)，由于傳播，利用此文所提供的信息而造成的任何直接或間接的后果和損失，均由使用者本人負(fù)責(zé)，雷神眾測以及文章作者不承擔(dān)任何責(zé)任。雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的副本，包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許，不得任意修改或增減此文章內(nèi)容

雷神眾測漏洞周報(bào)2022.9.05-2022.9.11

點(diǎn)贊

收藏

分享

舉報(bào)

久一区二区三区 | 久久cao | 日韩三级片免费 | 看全黄大色黄大片 | 久草视频在线免费 |