雷神众测漏洞周报2024.08.12-2024.08.18
2024-8-19 17:8:44 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Windows TCP/IP 存在远程代码执行漏洞
2.Google Chrome代码执行漏洞
3.东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞
4.Apache StreamPipes文件上传漏洞




漏洞详情

1.Windows TCP/IP 存在远程代码执行漏洞

漏洞介绍:

TCP/IP 是用于在网络上连接计算机系统的通信协议系列。

漏洞危害:

Windows TCP/IP 在处理IPV6数据包时存在问题,未经身份验证的攻击者可以通过发送特制的IPV6数据包实现远程代码执行。

漏洞编号:

CVE-2024-38063

影响范围:

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 24H2 for x64-based Systems

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

修复方案:

及时测试并升级到最新版本或升级版本

来源:安恒CERT

2.Google Chrome代码执行漏洞

漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

漏洞危害:

Google Chrome存在代码执行漏洞,该漏洞是由ANGLE中的越界内存访问引起的。攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2024-7532

影响范围:

Google Chrome <127.0.6533.99

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞

漏洞介绍:

东莞市通天星软件科技有限公司是一家视频安防服务商。

漏洞危害:

东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息,写入文件执行任意命令。

影响范围:

东莞市通天星软件科技有限公司 主动安全监控云平台 7.33.0.7_20240508

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.Apache StreamPipes文件上传漏洞

漏洞介绍:

Apache StreamPipes是美国阿帕奇(Apache)基金会的一个自助式(工业)物联网工具箱,使非技术用户能够连接、分析和探索IIoT数据流。

漏洞危害:

Apache StreamPipes存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,在易受攻击的系统上执行任意代码。

漏洞编号:

CVE-2024-31411

影响范围:

Apache StreamPipes <=0.93.0

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503043&idx=1&sn=b9b1593023d441304f8686f4a13e29b6&chksm=f2585fb0c52fd6a6912e5aac5e8005aec49a3779bb78c669bd427004ea3aed0ecd8b9eb8b45c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh