摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Apple多款产品存在任意代码执行漏洞
2.Google Chrome代码执行漏洞
3.用友网络科技股份有限公司U8 Cloud存在反序列化漏洞
4.Cacti 前台SQL注入漏洞
漏洞详情
1.Apple多款产品存在任意代码执行漏洞
漏洞介绍:
iOS是由苹果公司开发的移动操作系统。iPadOS是苹果公司基于iOS研发的移动端操作系统系列。watchOS是Apple Watch的操作系统。
漏洞危害:
Apple多款产品存在任意代码执行漏洞,攻击者可利用漏洞通过恶意制作的PassKit附件,在不与受害者进行任何交互的情况下执行任意代码。
漏洞编号:
CVE-2023-41061
影响范围:
Apple iOS <16.6.1
Apple iPadOS <16.6.1
Apple watchOS <9.6.2
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Google Chrome代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome 112.0.5615.137之前版本存在代码执行漏洞,该漏洞源于Service Worker API中存在越界内存访问。攻击者可利用此漏洞在系统上执行任意代码或导致应用程序崩溃。
漏洞编号:
CVE-2023-2134
影响范围:
Google Chrome <112.0.5615.137
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.用友网络科技股份有限公司U8 Cloud存在反序列化漏洞
漏洞介绍:
U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案。
漏洞危害:
用友网络科技股份有限公司U8 Cloud存在反序列化漏洞,攻击者可利用漏洞远程执行命令。
影响范围:
用友网络科技股份有限公司 U8 Cloud
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Cacti 前台SQL注入漏洞
漏洞介绍:
Cacti是一款网络流量监测图形分析工具,把LAMP的功能都结合起来,用于网络流量监控。
漏洞危害:
该漏洞存在于Cacti 前台中,是一个SQL注入漏洞。未经身份验证的攻击者可以利用该漏洞获取远程数据库信息.由于应用程序接受堆叠查询,攻击者可以通过更改数据库中的“path_php_binary”值来实现远程代码执行。
漏洞编号:
CVE-2023-39361
影响范围:
Cacti 1.2.24
修复方案:
及时测试并升级到最新版本或升级版本
来源:360CERT
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh