信息安全漏洞周报【第003期】
信息安全漏洞周报【第003期】
零零捌信安观察 银天信息 2024-12-27 01:10
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、
麒麟软件有限公司银河麒麟桌面操作系统存在权限提升漏洞
|
公开时间 |
2024-12-24 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2024-49022 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
麒麟软件有限公司银河麒麟桌面操作系统存在权限提升漏洞,攻击者可利用该漏洞获取服务器控制权。 |
||
|
影响产品 |
通用型漏洞 |
||
|
解决方案 |
https://www.kylinos.cn/ |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-49022 |
||
2
、
Apache Hive
代码执行漏洞
|
公开时间 |
2024-12-24 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2024-49152 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
pache Hive是美国阿帕奇(Apache)基金会的一套基于Hadoop(分布式系统基础架构)的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言,以支持在Hadoop上进行大规模数据分析。 Apache Hive存在代码执行漏洞,该漏洞源于在过滤和获取分区时使用的方法不安全,攻击者可利用该漏洞导致远程代码执行。 |
||
|
影响产品 |
Apache Apache Hive
|
||
|
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://lists.apache.org/thread/jwtr3d9yovf2wo0qlxvkhoxnwxxyzgts |
||
| 参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-49152 |
||
3、
浙江大华技术股份有限公司智慧园区综合管理平台存在
SQL
注入漏洞
****
|
公开时间 |
2024-12-20
|
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2024-47764
|
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司智慧园区综合管理平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 |
||
| 影响产品 |
浙江大华技术股份有限公司智慧园区综合管理平台 |
||
| 解决方案 |
厂商已发布漏洞修复程序,请及时关注更新: https://www.dahuatech.com/ |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-47764 |
||
**技术支持:
400-996-5191 转 3
编辑:郑超
校对:周晶晶
审核:李孔民