关于SailPoint IdentityIQ访问控制不当漏洞(CVE-2024-10905)的安全预警
一、 基本情况SailPoint IdentityIQ 是一个功能强大的身份和访问管理(IAM)平台,广泛用于企业中,以提供全面的身份治理和访问管理解决方案。二、 漏洞描述SailPoint发布安全公告,披露SailPoint IdentityIQ中存在一个访问控制不当漏洞(CVE-2024-10905),其CVSS评分为10.0,攻击者可利用该漏洞在未经授权的情况下通过HTTP直接访问 IdentityIQ 应用程序目录中本应受保护的静态内容(比如敏感配置文件、应用程序代码和用户数据...
关于GitPython代码执行漏洞(CVE-2024-22190)的安全预警
一、 基本情况GitPython 是一个用于与 Git存储库交互的 Python 库。二、 漏洞描述GitPython中修复了一个代码执行漏洞(CVE-2024-22190),其CVSSv3评分为7.8,目前该漏洞的细节及PoC已公开。该漏洞源于CVE-2023-40590 的修复不完善。在Windows 上,如果 GitPython 使用 shell 来运行git,以及当它运行bash.exe来解释hooks时,它会使用不受信任的搜索路径并可能执行在不受信任的搜索路径中找到的程序。如果在Windows上使用这些功...
关于Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012)的安全预警
关于Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012)的安全预警一、基本情况Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。二、 漏洞描述Palo Alto Networks PAN-OS中存在一个身份验证绕过漏洞(CVE-2024-0012)和权限提升(CVE-2024-9474)漏洞,目前这些漏洞已发现被利用,详情如下:CVE-2024-0012:Palo Alto Networks PAN-OS身份验证绕过漏洞Palo Al...
关于Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287)的安全预警
关于Oracle Agile PLM Framework文件泄露漏洞(CVE-2024-21287)的安全预警一、基本情况Oracle Agile PLM (Product Lifecycle Management) Framework 是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业有效地管理产品的整个生命周期,包括从概念设计到生产、分销、售后等所有环节的流程和数据。它帮助企业通过集成产品数据、流程和协作,来提高产品开发的效率、降低成本、确保合规性并加速创新。二、 漏洞描述Oracle发...
关于Wget服务器端请求伪造漏洞(CVE-2024-10524)的安全预警
关于Wget服务器端请求伪造漏洞(CVE-2024-10524)的安全预警一、基本情况Google Chrome是由Google公司开发的一款网页浏览器。Dawn是Chrome浏览器中用于实现WebGPU的一个关键组件,它为开发者提供了强大的图形处理能力和跨平台的兼容性。二、 漏洞描述Wget中存在一个解析不当导致的服务器端请求伪造漏洞(CVE-2024-10524),该漏洞的CVSS评分为6.5,目前该漏洞的技术细节已公开。Wget 1.24.5及之前版本中,由于Wget在处理HTTP简...
关于Ubuntu needrestart权限提升漏洞(CVE-2024-48990)的安全预警
关于Ubuntu needrestart权限提升漏洞(CVE-2024-48990)的安全预警一、基本情况needrestart是Ubuntu和其他基于Debian的Linux发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。二、 漏洞描述Ubuntu needrestart包中存在多个本地权限提升漏洞,对目标系统具有本地访问权限的攻击者可利用这些漏洞在无需用户交互的情况下...
关于GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)的安全预警
关于GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)的安全预警一、 基本情况GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、 漏洞描述GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞(CVE-2024-9693),其CVSS评分为8.5,该漏洞源于特定配置下的权限控制不当,允许低权限用户通过某些方式未授权访问 Kubernetes 集群代理,成功利用该漏...
关于Cisco Unified Industrial Wireless Software命令注入漏洞(CVE-2024-20418)的安全预警
关于Cisco Unified Industrial Wireless Software命令注入漏洞(CVE-2024-20418)的安全预警一、 基本情况Cisco Unified Industrial Wireless Software 是一款专门为工业无线网络设计的软件平台,旨在支持 Cisco 的工业无线接入点(如 Ultra-Reliable Wireless Backhaul Access Point)实现可靠的无线连接,该软件专注于为工业、关键基础设施和严苛环境下的无线网络提供高可靠性、低延迟的连接,以便在远程、分布式网络环境中支...