Google Android權限提升漏洞(CNVD-2024-37968)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。 Google Android存在權限提升漏洞,該漏洞是由FooterActionsViewModel ktonForegroundServiceButtonCl icked中的不安全默認值引起的。攻擊者可利用此漏洞提升權限。

查看詳細

Cisco NX-OS Software拒絕服務漏洞(CNVD-2024-37698)

Cisco NX-OS Software是美國思科(Cisco)公司的一套交換機使用的數(shù)據(jù)中心級操作系統(tǒng)軟件。 Cisco NX-OS Software存在拒絕服務漏洞,該漏洞源于對DHCPv6 RELAY-REPLY消息中的特定字段處理不當。攻擊者利用該漏洞導致系統(tǒng)拒絕服務。

查看詳細

Microsoft Windows Remote Desktop Licensing遠程代碼執(zhí)行漏洞(CNVD-2024-34918)

Microsoft Windows Remote Desktop Licensing是遠程桌面授權服務,允許用戶以交互方式連接到遠程計算機。 Microsoft Windows Remote Desktop Licensing存在遠程代碼執(zhí)行漏洞,該漏洞是由遠程桌面授權服務組件中的缺陷引起的。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。

查看詳細

用友網(wǎng)絡科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)

U8 cloud是用友推出的新一代云ERP,主要聚焦成長型、創(chuàng)新型企業(yè),提供企業(yè)級云ERP整體解決方案。 用友網(wǎng)絡科技股份有限公司U8 Cloud存在SQL注入漏洞,攻擊者可利用該獲取數(shù)據(jù)庫敏感信息。

查看詳細

Microsoft Windows Secure Boot安全功能繞過漏洞(CNVD-2024-32551)

Microsoft Windows Secure Boot是美國微軟(Microsoft)公司的安全啟動。 Microsoft Windows Secure Boot存在安全功能繞過漏洞,攻擊者可利用該漏洞繞過安全功能。

查看詳細