大数跨境
首页
>
“关键漏洞目录”新增2个漏洞(2024年5月30日)
>
0
0

“关键漏洞目录”新增2个漏洞(2024年5月30日)

“关键漏洞目录”新增2个漏洞(2024年5月30日) 关键漏洞目录
2024-05-31
1
导读:摄星科技“关键漏洞目录”新增2个漏洞,关键漏洞目录漏洞总数增加到1115个。

2024年5月30日摄星科技“关键漏洞目录”新增2个漏洞,包括Linux kernel netfilter nf_tables权限提升漏洞。关键漏洞目录漏洞总数增加到1115个

01
Linux kernel netfilter nf_tables权限提升漏洞
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

已被添加到CISA KEV、关键漏洞目录

CVSS v3.1向量AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS v3.1评分:7.8

漏洞级别:高危



 漏洞描述 


Linux Kerlel netfilter: nf_tables组件中存在use-after-free漏洞,漏洞是由于nft_verdict_init()函数在钩子判定中错误地允许使用正值作为丢弃错误,当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数会导致双重释放漏洞。允许本地攻击者将普通用户权限提升至root权限。仅当Netfilter子系统配置为允许正值作为挂钩判定中的丢弃错误时,才能利用此漏洞。

此漏洞影响Linux Kernel 3.15到6.8-rc1版本,麒麟操作系统、Redhat、Ubuntu、Debian、OpenHarmony等Linux发行版受此漏洞影响。



 影响产品 


此漏洞影响Linux Kernel 3.15到6.8-rc1版本,麒麟操作系统、Redhat、Ubuntu、Debian、OpenHarmony等Linux发行版受此漏洞影响。



 修复建议 


建议升级到commit f342de4e2f33e0e39165d8639387aa6c19dff660、6.8-rc2或更高版本,参考链接:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660

02
Check Point Quantum Security Gateways信息泄露漏洞
已被添加到CISA KEV、关键漏洞目录‍‍‍‍‍‍‍‍‍‍

CVSS v3.1向量AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS v3.1评分:7.5
漏洞级别高危


 漏洞描述 


Check Point Quantum Security Gateways包含一个未指定的信息泄露漏洞。该漏洞可能允许攻击者在启用IPSec VPN、远程访问VPN或移动访问的情况下读取连接到互联网的网关上的敏感信息。此问题影响Check Point的多个产品线,包括CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways和Quantum Spark Appliance。



 影响产品 


此问题影响Check Point的多个产品线,包括CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways和Quantum Spark Appliance。



 修复建议 


有关修补程序、升级或建议的解决方法信息,请参阅sk182336。参考链接:

https://support.checkpoint.com/results/sk/sk182336


服务和支持

“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。

【声明】内容源于网络
0
0
关键漏洞目录
北京摄星科技有限公司“关键漏洞目录”更新发布信息
内容 88
粉丝 0
关键漏洞目录 北京摄星科技有限公司“关键漏洞目录”更新发布信息
总阅读0
粉丝0
内容88