N/A

admin

0
文章

0
评论

2024-10-08 22:01:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-47976

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-08

漏洞描述

某些Solidigm DC产品的固件中存在不当的访问移除处理，可能导致具有物理访问权限的攻击者获得未经授权的访问权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://https://www.solidigm.com/support-page/support-security.html

攻击路径物理
攻击复杂度高
权限要求低
影响范围已更改
用户交互无
可用性无
保密性高
完整性高

CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

在 Cacti 中创建外部链接时存储跨站点脚本 (XSS) (CVE-2024-43362)

通过 Cacti 中的日志中毒执行远程代码（CVE-2024-43363）

在 Cacti 中创建外部链接时存储跨站点脚本 (XSS) (CVE-2024-43364)

在 Cacti 中创建外部链接时存储跨站点脚本 (XSS) (CVE-2024-43365)

由于 Discourse 中没有对帖子回复进行限制而导致拒绝服务（CVE-2024-43789）

通过 Discourse 中的编码电子邮件地址绕过电子邮件地址验证 (CVE-2024-45051)

PHPSpreadsheet 中的示例文件中存在未经身份验证的跨站点脚本 (XSS) (CVE-2024-45060)

在 PHPSpreadsheet 中打开 XLSX 文件时发生路径遍历和服务器端请求伪造（CVE-2024-45290）

在 PHPSpreadsheet 中启用嵌入图像时，HTML 编写器中会出现路径遍历和服务器端请求伪造（CVE-2024-45291）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网