雷神众测漏洞周报2024.11.25-2024.12.01

共 5257字,需浏览 11分钟

 ·

2024-12-04 18:54

摘要


以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1.GitLab CE/EE存在LFS Token泄露致权限提升漏洞

2.帆软软件有限公司帆软报表存在文件上传漏洞

3.H3C GR-1800AX代码执行漏洞

4.Microsoft LightGBM远程代码执行漏洞


漏洞详情

1.GitLab CE/EE存在LFS Token泄露致权限提升漏洞


漏洞介绍:

GitLab是由GitLab公司开发的、基于Git的集成软件开发平台。另外,GitLab且具有wiki以及在线编辑、issue跟踪功能、CI/CD等功能。


漏洞危害:

攻击者可以利用受害者的个人访问令牌(PAT)来获取LFS令牌,进而访问LFS中存储的敏感信息以用户的身份执行未经授权的操作。


漏洞编号:

CVE-2024-8114


影响范围:

8.12 <= GitLab EE/CE <17.4.5

17.5 <= GitLab EE/CE < 17.5.3

17.6 <= GitLab EE/CE < 17.6.1


修复方案:

及时测试并升级到最新版本或升级版本


来源:安恒信息CERT

2.帆软软件有限公司帆软报表存在文件上传漏洞


漏洞介绍:

帆软报表是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。


漏洞危害:

帆软软件有限公司帆软报表存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。


影响范围:

帆软软件有限公司 帆软报表 V11


修复方案:

及时测试并升级到最新版本或升级版本


来源:CNVD

3.H3C GR-1800AX代码执行漏洞


漏洞介绍:

H3C GR-1800AX是中国新华三(H3C)公司的一款企业级无线路由器。


漏洞危害:

H3C GR-1800AX存在代码执行漏洞,该漏洞源于存在远程代码执行(RCE)漏洞。目前没有详细的漏洞细节提供。


漏洞编号:

CVE-2024-52765


影响范围:

H3C GR-1800AX minigrw1b0v100r007


修复方案:

及时测试并升级到最新版本或升级版本


来源:CNVD

4.Microsoft LightGBM远程代码执行漏洞


漏洞介绍:

Microsoft LightGBM是美国微软(Microsoft)公司的一个使用基于树的学习算法的梯度提升框架。


漏洞危害:

Microsoft LightGBM存在远程代码执行漏洞。攻击者可利用该漏洞在系统上执行任意代码。


漏洞编号:

CVE-2024-43598


影响范围:

Microsoft Microsoft LightGBM


修复方案:

及时测试并升级到最新版本或升级版本


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END


浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报