安全预警-网络与信息化管理处

安全预警

当前位置：首页 -> 数据安全 -> 安全预警

01
2024-07

VMware Workstation 安全漏洞

漏洞名称VMware Workstation 安全漏洞厂商威睿CNNVD编号CNNVD-202405-2133危害等级超危CVE编号CVE-2024-22267漏洞类型其他收录时间2024-05-14更新时间2024-05-17漏洞简介VMware Workstation是美国威睿（VMware）公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Workstation存在安全漏洞，该漏洞源于内存释放后重用。参考网址来源:support.broadcom.com链接:https://support.broadcom.com/...

11
2024-06

Tesla Model 3 安全漏洞

漏洞基本信息漏洞名称Tesla Model 3 安全漏洞厂商特斯拉CNNVD编号CNNVD-202405-1114危害等级超危CVE编号CVE-2023-32156漏洞类型其他收录时间2024-05-03更新时间2024-05-08漏洞简介Tesla Model 3是美国特斯拉（Tesla）公司的一款电动汽车。Tesla Model 3存在安全漏洞，该漏洞源于固件更新中存在特定缺陷，在更新过程中错误处理不当，攻击者利用该漏洞可以在 Tesla 网关 ECU 的上下文中执行代码。参考网址来源:www.zerodayiniti...

06
2024-05

Foxit PDF Reader AcroForm Annotation类型混淆代码执行漏洞

CNVD-ID CNVD-2024-17004公开日期 2024-04-08危害级别高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)影响产品 Foxit ReaderCVE ID CVE-2024-30357漏洞描述 Foxit PDF Reader是一款PDF文档阅读器和打印器，拥有快捷的启动速度和丰富的功能。Foxit PDF Reader AcroForm Annotation存在类型混淆漏洞，攻击者可以利用该漏洞提交特殊的文件请求，诱使用户解析，可使应用程序崩溃或以应用程序上下文执行任意代码。漏洞类型通用型漏洞参考链接 htt...

28
2024-04

An issue 安全漏洞(CVE-2024-33668)

CVE编号 CVE-2024-33668 补丁情况 N/A披露时间2024-04-26漏洞描述在Zammad 6.3.0之前发现了一个问题。Zammad上传缓存使用不安全的、部分可猜测的formid来标识内容。攻击者可以尝试暴力强迫他们将恶意内容上传到他们无法访问的文章草稿中。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接https://zammad.com/en/advisories/zaa-2024-0

26
2024-04

openEuler 安全漏洞(CVE-2024-2905)

CVE编号：CVE-2024-2905披露时间：2024-04-26漏洞描述openEuler是开放原子开源基金会的一款操作系统。openEuler rpm-ostree存在安全漏洞，该漏洞源于默认权限设置的级别高于建议的级别，可能会将敏感的身份验证数据暴露给未经授权的访问。会将敏感的身份验证数据暴露给未经授权的访问。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接https://access.redhat.com/security/cve/CVE-2024-2905 https://bugzi...

25
2024-04

Apache CXF Aegis databinding SSRF

CVE编号：CVE-2024-28752披露时间：2024-03-15威胁级别：高危漏洞描述Apache CXF是一个开源的 WebService 框架，CXF可以用来构建和开发 WebService，并且支持多种协议。2024年3月15日，官方发布安全公告，披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞，在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞，使用其他的 data bindings （包括默认的data bindings）则不受影响。安全版本 Apache CXF 4.0.4...

25
2024-04

glibc 安全漏洞 (CVE-2024-2961)

CVE编号：CVE-2024-2961披露时间：2024-04-18漏洞描述 GNU C库2.39及更高版本中的iconv（）函数在将字符串转换为ISO-2022-CN-EXT字符集时，可能会使传递给它的输出缓冲区溢出多达4个字节，这可能会导致应用程序崩溃或覆盖相邻变量。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr... https://lists...

23
2024-04

Apache ZooKeeper watchers 敏感信息泄漏（CVE-2024-23944）

CVE编号：CVE-2024-23944披露时间：2024-03-15漏洞级别：高危漏洞描述ApacheZooKeeper是由集群（节点组）使用的一种服务，用于在自身之间协调，并通过稳健的同步技术维护共享数据。2024年3月15日，官方发布安全公告，披露了 CVE-2024-23944 Apache ZooKeeper watchers 敏感信息泄漏漏洞。影响范围3.9.0 <= Apache ZooKeeper <= 3.9.13.8.0 <= Apache ZooKeeper <= 3.8.33.6.0 < = Apache ZooKeeper <= 3.7.2解决建议官方已经...

共8条 1/1

首页上页下页尾页

Copyright(c)2024 西安工程大学网络与信息化管理处版权所有邮编：710048