信息安全漏洞周报【第005期】
信息安全漏洞周报【第005期】
零零捌信安观察 银天信息 2025-01-09 07:35
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、Adobe Substance 3D Painter越界写入漏洞(CNVD-2025-00206)
|
公开时间 |
2025-01-02 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-00206 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
Adobe Substance 3D Painter是美国奥多比(Adobe)公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。 |
||
|
影响产品 |
Adobe Substance 3D Painter <=10.1.0 |
||
|
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html |
||
|
参考链接 |
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html |
||
2、用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞
|
公开时间 |
2025-01-02 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-00101 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
用友U8CRM是一款专业的企业管理软件。 用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 |
||
|
影响产品 |
用友网络科技股份有限公司 用友U8CRM |
||
|
解决方案 |
厂商已提供漏洞修补方案,建议用户下载使用: https://security.yonyou.com/#/noticeInfo?id=650 |
||
| 参考链接 |
https://security.yonyou.com/#/noticeInfo?id=650 |
||
**3、Google Chrome代码执行漏洞(CNVD-2025-00207)
****
|
公开时间 |
2025-01-03 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-00207 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome存在代码执行漏洞,该漏洞是由V8中的类型混淆引起的。攻击者可利用该漏洞在系统上执行任意代码。 |
||
| 影响产品 |
Google Chrome <131.0.6778.204 |
||
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html |
||
|
参考链接 |
https://issues.chromium.org/issues/382291459 |
||
**技术支持:
400-996-5191 转 3
编辑:朱裕溶
校对:周晶晶
审核:李孔民