首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知] 基點資訊、D-Link4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】 漏洞分享 - SUSE Linux 內核存在多個漏洞SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。受影響之系統/漏洞描述:SUSE Linux Enterprise High Availability Extension 15 SP2SUSE Linux Enterprise High Performance Computing 15 SP2SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2SUSE Linux Enterprise Live Patching 15-SP2SUSE Linux Enterprise Server 15 SP2SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2SUSE Linux Enterprise Server for SAP Applications 15 SP2SUSE Manager Proxy 4.1SUSE Manager Retail Branch Server 4.1SUSE Manager Server 4.1 https://www.kjintelligent.com/hot_500346.html [資安漏洞通知] SUSE Linux 2024-10-11 2025-10-11
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_500346.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_500346.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-10-11 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_500346.html



【雲智維資安預警通知】
  • 漏洞分享 - 基點資訊 Secure Email Gateway 存在 Buffer Overflow 漏洞基點資訊 Secure Email Gateway 的身分認證程序存在 Buffer Overflow 漏洞,其將未經身分鑑別之遠端攻擊者可發送特製封包使該驗證程序崩潰,進而繞過驗證取得系統管理員身分。

    受影響之系統/漏洞描述:
    Secure Email Gateway 4.2.1 至 4.5.0

  • 漏洞分享 - D-Link 無線路由器存在多種漏洞
    D-Link無線路由器部分型號存在漏洞,其將允許未經授權之遠端攻擊者,於易受影響之系統進行攻擊,並注入任意OS指令、執行任意程式碼。

    受影響之系統/漏洞描述:
    Stack-based Buffer Overflow漏洞
    CVE編號:CVE-2024-45694、CVE-2024-45695
    漏洞描述:D-Link無線路由器部分型號之網頁服務存在Stack-based Buffer Overflow漏洞,其將允許未經身分鑑別之遠端攻擊者利用此漏洞於設備上執行任意程式碼。
    影響系統/版本:
    DIR-X5460 A1 韌體 1.01, 1.02, 1.04, 1.10 版本。
    DIR-X4860 A1 韌體 1.00, 1.04 版本。

    Hidden Functionality漏洞
    CVE編號:CVE-2024-8778、CVE-2024-45697
    漏洞描述:
    D-Link無線路由器部分型號存在隱藏功能,其將允許攻擊者發送特定封包至網頁服務後可強制啟用telnet服務,並用hard-coded帳號通行碼進行登入與操作。透過此方式開啟的telnet服務必須與設備在同一區域網才能存取。
    D-Link無線路由器部分型號存在隱藏功能,於WAN port插線的情況下telnet服務會被強制啟用,未經身分鑑別之遠端攻擊者可利用hard-coded帳號通行碼進行登入並執行OS指令。
    影響系統/版本:
    DIR-X4860 A1 韌體 1.00, 1.04 版本。
    COVR-X1870 韌體 1.02(含)以下版本。

    OS Command Injection漏洞
    CVE編號:CVE-2024-45698
    漏洞描述:D-Link無線路由器部分型號之telnet服務未妥善驗證使用者輸入,允許未經身分鑑別之遠端攻擊者利用Hard-Coded帳號通行碼登入telnet後,可注入任意OS指令並於設備上執行。
    影響系統/版本:DIR-X4860 A1 韌體 1.00, 1.04 版本。

上一個 回列表 下一個