雷神眾測漏洞周報2024.11.25-2024.12.01
共 5257字,需瀏覽 11分鐘
·
2024-12-04 18:54
摘要
以下內容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。
雷神眾測擁有該文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的副本,包括版權聲明等全部內容。聲明雷神眾測允許,不得任意修改或增減此文章內容,不得以任何方式將其用于商業(yè)目的。
目錄
1.GitLab CE/EE存在LFS Token泄露致權限提升漏洞
2.帆軟軟件有限公司帆軟報表存在文件上傳漏洞
3.H3C GR-1800AX代碼執(zhí)行漏洞
4.Microsoft LightGBM遠程代碼執(zhí)行漏洞
漏洞詳情
1.GitLab CE/EE存在LFS Token泄露致權限提升漏洞
漏洞介紹:
GitLab是由GitLab公司開發(fā)的、基于Git的集成軟件開發(fā)平臺。另外,GitLab且具有wiki以及在線編輯、issue跟蹤功能、CI/CD等功能。
漏洞危害:
攻擊者可以利用受害者的個人訪問令牌(PAT)來獲取LFS令牌,進而訪問LFS中存儲的敏感信息以用戶的身份執(zhí)行未經(jīng)授權的操作。
漏洞編號:
CVE-2024-8114
影響范圍:
8.12 <= GitLab EE/CE <17.4.5
17.5 <= GitLab EE/CE < 17.5.3
17.6 <= GitLab EE/CE < 17.6.1
修復方案:
及時測試并升級到最新版本或升級版本
來源:安恒信息CERT
2.帆軟軟件有限公司帆軟報表存在文件上傳漏洞
漏洞介紹:
帆軟報表是一款純Java編寫的、集數(shù)據(jù)展示(報表)和數(shù)據(jù)錄入(表單)功能于一身的企業(yè)級web報表工具。
漏洞危害:
帆軟軟件有限公司帆軟報表存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限。
影響范圍:
帆軟軟件有限公司 帆軟報表 V11
修復方案:
及時測試并升級到最新版本或升級版本
來源:CNVD
3.H3C GR-1800AX代碼執(zhí)行漏洞
漏洞介紹:
H3C GR-1800AX是中國新華三(H3C)公司的一款企業(yè)級無線路由器。
漏洞危害:
H3C GR-1800AX存在代碼執(zhí)行漏洞,該漏洞源于存在遠程代碼執(zhí)行(RCE)漏洞。目前沒有詳細的漏洞細節(jié)提供。
漏洞編號:
CVE-2024-52765
影響范圍:
H3C GR-1800AX minigrw1b0v100r007
修復方案:
及時測試并升級到最新版本或升級版本
來源:CNVD
4.Microsoft LightGBM遠程代碼執(zhí)行漏洞
漏洞介紹:
Microsoft LightGBM是美國微軟(Microsoft)公司的一個使用基于樹的學習算法的梯度提升框架。
漏洞危害:
Microsoft LightGBM存在遠程代碼執(zhí)行漏洞。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。
漏洞編號:
CVE-2024-43598
影響范圍:
Microsoft Microsoft LightGBM
修復方案:
及時測試并升級到最新版本或升級版本
來源:CNVD
專注滲透測試技術
全球最新網(wǎng)絡攻擊技術