信息安全漏洞周报【第001期】
信息安全漏洞周报【第001期】
零零捌信安观察 银天信息 2024-12-10 06:21
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、多款Mozilla产品代码执行漏洞
| 公开时间 | 2024-12-06 | 风险等级 | 高危 |
| 漏洞编号 | CNVD-2024-46830 | 漏洞来源 | CNVD |
| 漏洞信息 | |||
| 漏洞描述 |
Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 多款Mozilla产品存在代码执行漏洞,该漏洞是由浏览器引擎中的内存安全漏洞引起的。攻击可利用该漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。 |
||
| 影响产品 |
Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 |
||
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://www.mozilla.org/security/advisories/mfsa2024-46/ https://www.mozilla.org/security/advisories/mfsa2024-47/ https://www.mozilla.org/security/advisories/mfsa2024-49/ https://www.mozilla.org/security/advisories/mfsa2024-50/ |
||
| 参考链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2024-46830 | ||
2、TP-Link vn020-f3vt存在缓冲区溢出漏洞
| 公开时间 | 2024-12-05 | 风险等级 | 高危 |
| 漏洞编号 | CNVD-2024-47283 | 漏洞来源 | CNVD |
| 漏洞信息 | |||
| 漏洞描述 |
TP-LINK vn020-f3vt是中国普联(TP-LINK)公司的一款无线调制解调器。 TP-Link vn020-f3vt存在缓冲区溢出漏洞,该漏洞源于对参数hostname的错误操作会导致基于堆栈的缓冲区溢出。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。 |
||
| 影响产品 | TP-LINK vn020-f3vt tt_v6.2.1021 | ||
| 解决方案 |
目前没有详细的解决方案提供: https://github.com/Zephkek/TP-Thumper/blob/main/poc.c |
||
| 参考链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2024-47283 | ||
3、深圳市中科网威科技有限公司ANYSEC第二代防火墙存在命令执行漏洞
| 公开时间 | 2024-11-30 | 风险等级 | 高危 |
| 漏洞编号 | CNVD-2024-46119 | 漏洞来源 | CNVD |
| 漏洞信息 | |||
| 漏洞描述 |
ANYSEC第二代防火墙是一种面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。 深圳市中科网威科技有限公司ANYSEC第二代防火墙存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 |
||
| 影响产品 | 深圳市中科网威科技有限公司 ANYSEC第二代防火墙 | ||
| 解决方案 |
厂商尚未发布漏洞修复程序,请及时关注更新:http://www.anysec.com/ |
||
| 参考链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2024-46119 | ||
如需要进一步的技术支持,请通过以下方式与我们团队取得联系:400-996-5191转3
。
编辑:李孔民
校对:周晶晶
审核:董道兵