-
三星设备高危零日漏洞CVE-2024-44068简单分析
栋科技漏洞库注意到三星2024年10月07日发布公告,修复三星手机与穿戴装置Exynos处理器的重大漏洞,漏洞追踪为CVE-2024-44068。 -
Okta Verify for iOS 身份绕过漏洞CVE-2024-10327
栋科技漏洞库关注到Okta近期披露一个可能允许未经授权访问用户账户,即使用户主动拒绝验证请求漏洞,漏洞追踪为CVE-2024-10327。 -
Nginx UI未经检查的命令执行漏洞CVE-2024-49368
栋科技漏洞库关注到NginxUI2.0.0-beta.36版本发布,修复未经检查的logrotate设置导致的任意命令执行漏洞,追踪为CVE-2024-49368。 -
Siemens InterMesh修复CVE-2024-47901等多个漏洞
栋科技漏洞库关注到西门子2024年10月23日公告中披露CVE-2024-47901、CVE-2024-47902、CVE-2024-47903、CVE-2024-47904漏洞。 -
wpDiscuz插件身份验证绕过漏洞CVE-2024-9488分析
栋科技漏洞库关注到开发人员近期更新了wpDiscuz7.6.25版本,以修复一个身份验证绕过中存在严重漏洞,漏洞追踪为CVE-2024-9488。 -
FortiManager访问控制错误漏洞CVE-2024-47575
2024年10月24日,栋科技关注到监测到Fortinet发布安全公告,修复FortiManager一个身份验证不当漏洞,漏洞追踪为CVE-2024-47575。 -
VMware vCenter Server漏洞CVE-2024-3881二次预警
VMware2024年9月17日发布vCenter修补程序解决CVE-2024-38812漏洞,栋科技漏洞库注意到VMware近期公告显示漏洞未被完全修复。 -
Microsoft Remote Registry Service漏洞CVE-2024-43532
栋科技漏洞库关注到MicrosoftRemoteRegistryService特权提升漏洞CVE-2024-43532的技术细节及漏洞概念验证代码在互联网上公开。 -
F5 BIG-IP 监控权限绕过漏洞CVE-2024-45844分析
栋科技漏洞库关注到F5公司于2024年10月16日发布编号K000140061的资安公告,披露了BIG-IPmonitorsvulnerabilityCVE-2024-45844。 -
Western Digital My Cloud漏洞CVE-2024-22170分析
栋科技漏洞库近期关注到WesternDigitalMyCloud5.29.102版本之前存在一个安全漏洞,漏洞追踪为CVE-2024-22170,CVSS评分9.2。 -
Ragic Cloud DB修复CVE-2024-9984等多个安全漏洞
栋科技漏洞库关注到RagicCloudDB官方近期发布安全更新,修复了CVE-2024-9983、CVE-2024-9984和CVE-2024-9985等安全漏洞。 -
Ubuntu Authd ID冲突导致提权漏洞CVE-2024-9312
栋科技漏洞库关注到Canonical于2024年10月10日发布资安公告,针对Ubuntu发布新版用户管理元件Authd,修复漏洞CVE-2024-9312。 -
Grafana SQL表达式远程代码执行漏洞CVE-2024-9264
栋科技漏洞库关注到格拉法纳实验室2024年10月17日推出修复11.0.x、11.1.x和11.2.x的补丁版本,其中包含CVE-2024-9264的修复程序。 -
VMware HCX修复高危SQL注入漏洞CVE-2024-38814
栋科技漏洞库关注到VMware于2024年10月16日发布混合云扩展解决方案关键组件VMwareHCX高危SQL注入漏洞CVE-2024-38814公告。 -
macOS设备中的中危漏洞CVE-2024-44133简要分析
微软威胁情报团队近期发现macOS中的一个重大漏洞CVE-2024-44133,该漏洞被命名称为“HMSurf”,它揭示了TCC保护机制的脆弱性。
