雷神众测漏洞周报2024.07.29-2024.08.04
共 5338字,需浏览 11分钟
·
2024-08-05 15:03
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞
2.Microsoft Outlook远程代码执行漏洞
3.Microsoft Dynamics 365 Business Central权限提升漏洞
4.Splunk Enterprise反序列化漏洞
漏洞详情
1.北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞
漏洞介绍:
电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。
漏洞危害:
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
影响范围:
北京亿赛通科技发展有限责任公司 电子文档安全管理系统
修复方案:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复
来源:CNVD
2.Microsoft Outlook远程代码执行漏洞
漏洞介绍:
Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。
漏洞危害:
Microsoft Outlook存在远程代码执行漏洞。攻击者可利用此漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-38021
影响范围:
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office 2019
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Dynamics 365 Business Central权限提升漏洞
漏洞介绍:
Microsoft Dynamics 365 Business Central是一款全面的业务管理解决方案,可帮助中小型公司在单个易于使用的应用程序中连接其财务、销售、服务和运营团队。
漏洞危害:
Microsoft Dynamics 365 Business Central存在权限提升漏洞,攻击者利用该漏洞以更高的权限执行任意代码。
漏洞编号:
CVE-2024-35248
影响范围:
Microsoft Microsoft Dynamics 365 Business Central 2024 Release Wave 1
Microsoft Microsoft Dynamics 365 Business Central 2023 Release Wave 1
Microsoft Microsoft Dynamics 365 Business Central 2023 Release Wave 2
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Splunk Enterprise反序列化漏洞
漏洞介绍:
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。
漏洞危害:
Splunk Enterprise存在反序列化漏洞,攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2024-36984
影响范围:
武汉达梦数据库股份有限公司 达梦数据库管理系统 V8(231011)
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术