Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由FooterActionsViewModel ktonForegroundServiceButtonCl icked中的不安全默认值引起的。攻击者可利用此漏洞提升权限。
Cisco NX-OS Software拒绝服务漏洞(CNVD-2024-37698)
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software存在拒绝服务漏洞,该漏洞源于对DHCPv6 RELAY-REPLY消息中的特定字段处理不当。攻击者利用该漏洞导致系统拒绝服务。
Microsoft Windows Remote Desktop Licensing远程代码执行漏洞(CNVD-2024-34918)
Microsoft Windows Remote Desktop Licensing是远程桌面授权服务,允许用户以交互方式连接到远程计算机。 Microsoft Windows Remote Desktop Licensing存在远程代码执行漏洞,该漏洞是由远程桌面授权服务组件中的缺陷引起的。攻击者可利用此漏洞在系统上执行任意代码。
用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用该获取数据库敏感信息。
Microsoft Windows Secure Boot安全功能绕过漏洞(CNVD-2024-32551)
Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。 Microsoft Windows Secure Boot存在安全功能绕过漏洞,攻击者可利用该漏洞绕过安全功能。