• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

漏洞库 UTM-IPS-R2.1.417 版本

【发布时间:2024-11-29】

附件下载

版本号
UTM-IPS-R2.1.417_EN

更新时间
2024-11-26

更新攻击列表

New signatures (6):
------------------------
9327 PbootCMS_3.0.4_远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- PbootCMS V3.0.4 存在远程代码执行漏洞,恶意攻击者通过发送特殊的请求参数至目标服务器,
---- 可以在目标服务器执行任意代码。

9330 SangFor 堡垒机前台命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 圣博润、迪普、深信服运维安全管理系统是深信服公司推出的一款集中化、智能化的运维管理和
---- 安全防护平台。其部分版本存在命令执行漏洞,攻击者可以通过该漏洞执行任意命令,从而获取
---- 控制权限。

9332 CVE-2024-10914_D-Link-NAS_account_mg命令执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-10914
---- BID:
---- Description:
---- D-Link多款产品存在安全漏洞,该漏洞源于对参数name的错误操作会导致操作系统命令注入。以
---- 下产品及版本受到影响:D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L 20241028版本及之前
---- 版本。

9328 CVE-2024-45216_Apache Solr身份验证绕过漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-45216
---- BID:
---- Description:
---- Apache Solr实例默认使用的PKIAuthenticationPlugin存在身份验证绕过漏洞。攻击者可以通过
---- 在任何Solr API URL路径的末尾设置假结尾,从而绕过Solr的认证机制,进而访问敏感数据或执
---- 行其他未授权操作。

9331 Citrix_Virtual_Apps_Desktops 远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Citrix Virtual Apps and Desktops (XEN) 7 2402 LTSR 及之前的任何版本存在未经身份验证的
---- 远程代码执行漏洞,攻击者可利用该漏洞执行恶意代码,获取服务器控制权限。

9329 用友U8-Cloud系统esnserver任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 用友U8 cloud前台任意文件上传导致远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件,
---- 最终可以获取服务器权限。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

 

 
新华三官网
联系我们