目录
4.泛微E-Mobile installOperate.do SSRF漏洞
5.泛微E-cology系统中存在SQL注入漏洞CNNVD-201910-647
6.泛微E-cology系统中存在安全漏洞CNNVD-201909-1041
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢!
前言:
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家
漏洞
1.启明星辰-天清汉马VPN任意文件读取漏洞
1.官方暂未发布相关补丁
2.建议严格限制对VPN服务器的访问权限,确保只有授权用户才能访问相关资源。实施强密码策略,并定期进行密码更改和审计
参考链接:https://ti.qianxin.com/vulnerability/detail/360586
2.海康威视综合安防管理平台检测远程命令执行漏洞
升级版本:修复版本将通过软件版本管理服务(版本需在V1.4.103和V1.6.101及以上)进行推送也可来联系官方技术人员获取
参考链接:https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2024-03/
3.GitIab代码执行漏洞CVE-2024-7047
安装补丁:尽快联系厂商获取补丁下载并更新系统https://about.gitlab.com/
参考链接:https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2024-7047
4.泛微E-Mobile installOperate.do SSRF漏洞
安装官方发布补丁:尽快联系厂商获取补丁下载并更新系统https://www.weaver.com.cn/
参考链接:https://ti.qianxin.com/vulnerability/detail/360665
5.泛微E-cology系统中存在SQL注入漏洞CNNVD-201910-647
安装官方发布的补丁:安全补丁请联系客服人员获取
参考链接:https://www.weaver.com.cn/news/src/
6.泛微E-cology系统中存在安全漏洞CNNVD-201909-1041
安装官方发布的补丁:安全补丁请联系客服人员获取
参考链接:https://www.weaver.com.cn/news/src/