弱點名稱 |
Remote Unauthenticated Code Execution Vulnerability in OpenSSH Server |
► 摘要:基於Glibc的Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞,將允許未經授權的使用者遠端執行任意程式,該漏洞可能波及絕大多數的作業系統。(參考文件)
► CVE 編號: CVE-2024-6387
► 受影響廠商: 產品涉及 Ubuntu、Debian、CentOS/RHEL、Fedora、openSUSE、macOS 等作業系統,甚至設備等,都會受到影響。
► 受影響產品:因這次漏洞可能影響眾多產品,待其他廠商更新發佈。
► 修補說明:OpenSSH 團隊已在 7/1 釋出更新版本 OpenSSH 9.8/9.8p1 。
Cisco確認部分產品受影響,於 2024/07/02 發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP)
其他廠商正在調查當中,日後會再更新漏洞修補說明。 |
Cisco NX-OS Software CLI Command Injection Vulnerability |
► 摘要:Cisco NX-OS 軟體 CLI 中的漏洞可能允許擁有管理員憑證之經驗證的使用者,得以以 root 權限於作業系統上執行任意命令。
► CVE 編號:CVE-2024-20399
► 受影響廠商:Cisco
► 受影響產品:Cisco MDS、Cisco Nexus
► MDS 9000 系列多層交換器,建議更新至 9.4(1a) 以上版本。
► Nexus 3000 系列交換器,建議更新至 9.3(5) 以上版本。
► Nexus 5500 平台交換器,建議更新至 7.3(13)N1(1) 以上版本。
► Nexus 5600 平台交換器,建議更新至 7.3(13)N1(1) 以上版本。
► Nexus 6000 系列交換器,建議更新至 7.3(13)N1(1) 以上版本。
► Nexus 7000 系列交換器,建議更新至 8.1(1) 以上版本。
► 處於獨立 NX-OS 模式的 Nexus 9000 系列交換器,建議更新至 9.3(13) 以上版本。
► 修補說明:Cisco於 2024/07/03 更新此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP)
|