Google Android是美國(guó)谷歌(Google)公司的一套以L(fǎng)inux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞是由FooterActionsViewModel ktonForegroundServiceButtonCl icked中的不安全默認(rèn)值引起的。攻擊者可利用此漏洞提升權(quán)限。
Cisco NX-OS Software拒絕服務(wù)漏洞(CNVD-2024-37698)
Cisco NX-OS Software是美國(guó)思科(Cisco)公司的一套交換機(jī)使用的數(shù)據(jù)中心級(jí)操作系統(tǒng)軟件。 Cisco NX-OS Software存在拒絕服務(wù)漏洞,該漏洞源于對(duì)DHCPv6 RELAY-REPLY消息中的特定字段處理不當(dāng)。攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。
Microsoft Windows Remote Desktop Licensing遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-34918)
Microsoft Windows Remote Desktop Licensing是遠(yuǎn)程桌面授權(quán)服務(wù),允許用戶(hù)以交互方式連接到遠(yuǎn)程計(jì)算機(jī)。 Microsoft Windows Remote Desktop Licensing存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由遠(yuǎn)程桌面授權(quán)服務(wù)組件中的缺陷引起的。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。
用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)
U8 cloud是用友推出的新一代云ERP,主要聚焦成長(zhǎng)型、創(chuàng)新型企業(yè),提供企業(yè)級(jí)云ERP整體解決方案。 用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞,攻擊者可利用該獲取數(shù)據(jù)庫(kù)敏感信息。
Microsoft Windows Secure Boot安全功能繞過(guò)漏洞(CNVD-2024-32551)
Microsoft Windows Secure Boot是美國(guó)微軟(Microsoft)公司的安全啟動(dòng)。 Microsoft Windows Secure Boot存在安全功能繞過(guò)漏洞,攻擊者可利用該漏洞繞過(guò)安全功能。