信息安全漏洞周报【第007期】
信息安全漏洞周报【第007期】
零零捌信安观察 银天信息 2025-01-23 09:16
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、用友网络科技股份有限公司用友NC SQL注入漏洞
|
公开时间 |
2025-01-21 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-01110 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 |
||
|
影响产品 |
用友网络科技股份有限公司用友NC 6.5 |
||
|
解决方案 |
https://security.yonyou.com/#/noticeInfo?id=560 |
||
|
参考链接 |
无 |
||
2、新华三技术有限公司H3C智能管理中心存在文件上传漏洞
****
|
公开时间 |
2025-01-21 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-01914 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
新华三技术有限公司是一家全球领先的数字化解决方案领导者。 新华三技术有限公司H3C智能管理中心存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。 |
||
|
影响产品 |
新华三技术有限公司 H3C智能管理中心 |
||
|
解决方案 |
厂商已发布漏洞修复程序,请及时关注更新: https://www.h3c.com/ |
||
| 参考链接 | 无 | ||
**3、Microsoft Windows Remote Desktop Services远程代码执行漏洞
****
|
公开时间 |
2025-01-17 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-01185 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
Microsoft Windows Remote Desktop Services是美国微软(Microsoft)公司的一个允许用户远程访问图形桌面和Windows应用程序的功能集合。 Microsoft Windows Remote |
||
| 影响产品 |
Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server 2022 23H2 Edition (Server Core installation) Microsoft Windows Server 2025 |
||
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108 |
||
|
参考链接 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108 |
||
**技术支持:
400-996-5191 转 3
编辑:田韵琦
校对:周晶晶
审核:李孔民