雷神众测漏洞周报2024.11.25-2024.12.01
共 5257字,需浏览 11分钟
·
2024-12-04 18:54
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.GitLab CE/EE存在LFS Token泄露致权限提升漏洞
2.帆软软件有限公司帆软报表存在文件上传漏洞
3.H3C GR-1800AX代码执行漏洞
4.Microsoft LightGBM远程代码执行漏洞
漏洞详情
1.GitLab CE/EE存在LFS Token泄露致权限提升漏洞
漏洞介绍:
GitLab是由GitLab公司开发的、基于Git的集成软件开发平台。另外,GitLab且具有wiki以及在线编辑、issue跟踪功能、CI/CD等功能。
漏洞危害:
攻击者可以利用受害者的个人访问令牌(PAT)来获取LFS令牌,进而访问LFS中存储的敏感信息以用户的身份执行未经授权的操作。
漏洞编号:
CVE-2024-8114
影响范围:
8.12 <= GitLab EE/CE <17.4.5
17.5 <= GitLab EE/CE < 17.5.3
17.6 <= GitLab EE/CE < 17.6.1
修复方案:
及时测试并升级到最新版本或升级版本
来源:安恒信息CERT
2.帆软软件有限公司帆软报表存在文件上传漏洞
漏洞介绍:
帆软报表是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。
漏洞危害:
帆软软件有限公司帆软报表存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
影响范围:
帆软软件有限公司 帆软报表 V11
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.H3C GR-1800AX代码执行漏洞
漏洞介绍:
H3C GR-1800AX是中国新华三(H3C)公司的一款企业级无线路由器。
漏洞危害:
H3C GR-1800AX存在代码执行漏洞,该漏洞源于存在远程代码执行(RCE)漏洞。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2024-52765
影响范围:
H3C GR-1800AX minigrw1b0v100r007
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Microsoft LightGBM远程代码执行漏洞
漏洞介绍:
Microsoft LightGBM是美国微软(Microsoft)公司的一个使用基于树的学习算法的梯度提升框架。
漏洞危害:
Microsoft LightGBM存在远程代码执行漏洞。攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-43598
影响范围:
Microsoft Microsoft LightGBM
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术