目录
1.Nacos /v1/cs/ops/data/removal 远程代码执行漏洞
2.北京超图软件SuperMap iServer存在拒绝服务漏洞CNVD-2024-30564
3.北京超图软件SuperMap iServer存在XSS漏洞
4.Google Chrome安全绕过漏洞CNVD-2024-34497
5.Google Chrome代码执行漏洞CNVD-2024-34496
6.Dell Inventory Collector路径遍历漏洞
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
前言:
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家
漏洞:
1.Nacos /v1/cs/ops/data/removal 远程代码执行漏洞
1.建议启用 Nacos 鉴权https://nacos.io/zh-cn/docs/v2/guide/user/auth.html
2.使用外部数据库作为 Nacos 的数据库
参考链接:https://ti.qianxin.com/vulnerability/notice-detail/1078?type=risk1.强烈建议启用 Nacos 鉴权
2.使用外部数据库作为 Nacos 的数据库
参考链接:https://ti.qianxin.com/vulnerability/notice-detail/1078?type=risk
2.北京超图软件SuperMap iServer存在拒绝服务漏洞CNVD-2024-30564
安装官方发布的补丁:10.1.4及以上发布版本https://www.supermap.com/support/#/cvelist?tab=1
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-30564
3.北京超图软件SuperMap iServer存在XSS漏洞
安装官方发布的补丁:10.1.4及以上发布版本https://www.supermap.com/support/#/cvelist?tab=1
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-32521
4.Google Chrome安全绕过漏洞CNVD-2024-34497
安装官方发布的补丁:Chrome 会自动检查更新并安装最新版本。完成后,重新启动浏览器以应用更新
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34497
5.Google Chrome代码执行漏洞CNVD-2024-34496
安装官方发布的补丁:Chrome 会自动检查更新并安装最新版本。完成后,重新启动浏览器以应用更新
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34497
6.Dell Inventory Collector路径遍历漏洞
官方解决方案:https://www.dell.com/support/kbdoc/en-us/000225779/dsa-2024-263-security-update-for-dell-command-update-dell-update-alienware-update-and-dell-supportassist-for-a-path-traversal-vulnerability
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-34487