大数跨境
首页
>
“关键漏洞目录”新增2个漏洞(2025年02月25日)
>
0
0

“关键漏洞目录”新增2个漏洞(2025年02月25日)

“关键漏洞目录”新增2个漏洞(2025年02月25日) 关键漏洞目录
2025-02-25
2
导读:摄星科技“关键漏洞目录”新增2个漏洞,关键漏洞目录漏洞总数增加到1284个。

2025年02月25日摄星科技“关键漏洞目录”新增2个漏洞,包括Adobe ColdFusion Apache BlazeDS库Java反序列化漏洞。关键漏洞目录漏洞总数增加到1284个。

01
Adobe ColdFusion Apache BlazeDS库Java反序列化漏洞
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

已被添加到CISA KEV、关键漏洞目

CVSS v3.1向量AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS v3.1评分:9.8

漏洞级别:超危



 漏洞描述 


Adobe ColdFusion 2016 Update 3及更早版本、ColdFusion11 Update 11及更早版本和ColdFusions10 Update 22及更早版本在Apache BlazeDS库中存在Java反序列化漏洞。成功利用此漏洞可能导致执行任意代码。


 影响产品 


Adobe ColdFusion 2016 Update 3及更早版本
ColdFusion11 Update 11及更早版本
ColdFusions10 Update 22及更早版本


 修复建议 


目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html
02
Oracle Agile Product Lifecycle Management (PLM)反序列化漏洞
已被添加到CISA KEV、关键漏洞目

CVSS v3.1向量:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS v3.1评分8.8
漏洞级别:高危


 漏洞描述 


Oracle Supply Chain的Oracle Agile PLM 9.3.6版本中存在反序列化漏洞(组件:Export)。允许低权限攻击者通过HTTP进行网络访问,从而破坏Oracle Agile PLM。成功利用此漏洞可导致接管Oracle Agile PLM。



 影响产品 


Agile Product Lifecycle Management 9.3.6

Agile Plm Framework 9.3.6

Agile Plm 9.3.6



 修复建议 


有关修补程序、升级或建议的解决方法信息,请参阅Oracle Critical Patch Update Advisory -January 2024。参考链接:

https://www.oracle.com/security-alerts/cpujan2024.html

服务和支持

“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过玄猫定制化情报SaaS平台(xm.vulinsight.com.cn)、摄星漏洞管控平台获取服务和支持。

【声明】内容源于网络
0
0
关键漏洞目录
北京摄星科技有限公司“关键漏洞目录”更新发布信息
内容 88
粉丝 0
关键漏洞目录 北京摄星科技有限公司“关键漏洞目录”更新发布信息
总阅读22
粉丝0
内容88