雷神眾測漏洞周報2024.07.29-2024.08.04

1.北京億賽通科技發(fā)展有限責任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞

漏洞介紹：

電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng)，采用實時動態(tài)加解密保護技術(shù)和實時權(quán)限回收機制，提供對各類電子文檔內(nèi)容級的安全保護。

漏洞危害：

北京億賽通科技發(fā)展有限責任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

影響范圍：

北京億賽通科技發(fā)展有限責任公司 電子文檔安全管理系統(tǒng)

修復方案：

官方已發(fā)布修復方案，受影響的用戶建議及時下載補丁包進行漏洞修復

來源:CNVD

3.Microsoft Dynamics 365 Business Central權(quán)限提升漏洞

漏洞介紹：

Microsoft Dynamics 365 Business Central是一款全面的業(yè)務(wù)管理解決方案，可幫助中小型公司在單個易于使用的應(yīng)用程序中連接其財務(wù)、銷售、服務(wù)和運營團隊。

漏洞危害：

Microsoft Dynamics 365 Business Central存在權(quán)限提升漏洞，攻擊者利用該漏洞以更高的權(quán)限執(zhí)行任意代碼。

漏洞編號：

CVE-2024-35248

影響范圍：

Microsoft Microsoft Dynamics 365 Business Central 2024 Release Wave 1

Microsoft Microsoft Dynamics 365 Business Central 2023 Release Wave 1

Microsoft Microsoft Dynamics 365 Business Central 2023 Release Wave 2

修復方案：

及時測試并升級到最新版本或升級版本

來源：CNVD

END