Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統。 Google Android存在權限提升漏洞,該漏洞是由FooterActionsViewModel ktonForegroundServiceButtonCl icked中的不安全默認值引起的。攻擊者可利用此漏洞提升權限。
Cisco NX-OS Software拒絕服務漏洞(CNVD-2024-37698)
Cisco NX-OS Software是美國思科(Cisco)公司的一套交換機使用的數據中心級操作系統軟件。 Cisco NX-OS Software存在拒絕服務漏洞,該漏洞源于對DHCPv6 RELAY-REPLY消息中的特定字段處理不當。攻擊者利用該漏洞導致系統拒絕服務。
Microsoft Windows Remote Desktop Licensing遠程代碼執(zhí)行漏洞(CNVD-2024-34918)
Microsoft Windows Remote Desktop Licensing是遠程桌面授權服務,允許用戶以交互方式連接到遠程計算機。 Microsoft Windows Remote Desktop Licensing存在遠程代碼執(zhí)行漏洞,該漏洞是由遠程桌面授權服務組件中的缺陷引起的。攻擊者可利用此漏洞在系統上執(zhí)行任意代碼。
用友網絡科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)
U8 cloud是用友推出的新一代云ERP,主要聚焦成長型、創(chuàng)新型企業(yè),提供企業(yè)級云ERP整體解決方案。 用友網絡科技股份有限公司U8 Cloud存在SQL注入漏洞,攻擊者可利用該獲取數據庫敏感信息。
Microsoft Windows Secure Boot安全功能繞過漏洞(CNVD-2024-32551)
Microsoft Windows Secure Boot是美國微軟(Microsoft)公司的安全啟動。 Microsoft Windows Secure Boot存在安全功能繞過漏洞,攻擊者可利用該漏洞繞過安全功能。