Huawei HarmonyOS安全绕过漏洞
漏洞编号:CNVD-2024-11159
漏洞简述:Huawei HarmonyOS存在安全限制绕过漏洞,该漏洞源于AMS模块对用户提供的输入验证错误,攻击者可利用该漏洞绕过授权并获得访问权限。
危害级别:高
修复建议:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202401-0000001799942565
Microsoft SharePoint Server远程代码执行漏洞
漏洞编号:CNVD-2024-11162
漏洞简述:Microsoft SharePoint Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
危害级别:高
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318
Dell ESI for SAP LAMA信息泄露漏洞
漏洞编号:CNVD-2024-11521
漏洞简述:Dell ESI for SAP LAMA是美国戴尔(Dell)公司的将SAP LaMa与戴尔产品集成的软件解决方案。Dell ESI for SAP LAMA 10.0 版本存在信息泄露漏洞,攻击者可利用该漏洞通过窃听网络通信获取管理员级凭据。
危害级别:高
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/support/kbdoc/en-us/000216654/dsa-2023-299-security-update-for-dell-esi-enterprise-storage-integrator-for-sap-lama-multiple-security-vulnerabilities
Dell OS10 Networking Switches信息泄露漏洞
漏洞编号:CNVD-2024-11520
漏洞简述:Dell OS10 Networking Switches是美国戴尔(Dell)公司的一款交换机。Dell OS10 Networking Switches存在信息泄露漏洞,攻击者可利用该漏洞导致信息泄露和拒绝服务。
危害级别:高
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/support/kbdoc/e