N/A

admin

0
文章

0
评论

2024-10-25 00:26:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

N/A

CVE编号

CVE-2022-23862

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-23

漏洞描述

在Y Soft SAFEQ 6 Build 53中发现了一个本地权限提升漏洞。运行在端口9696上的SafeQ JMX服务容易受到JMX MLet攻击的影响。由于该服务未实施身份验证并以“NT Authority\System”用户身份运行，攻击者可以利用此漏洞执行任意代码并提升为系统用户。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/mbadanoiu/CVE-2022-23862
https://github.com/mbadanoiu/CVE-2022-23862/blob/main/SafeQ%20-%20CVE-2022-23862.pdf
https://ysoft.com

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

N/A

N/A

Umbraco CMS 词典部分的“词典名称”中存在存储跨站点脚本漏洞 (CVE-2024-47819)

N/A

Umbraco CMS 不当访问控制漏洞允许低权限用户访问 Webhook API (CVE-2024-48925)

会话到期前显示 Umbraco CMS 注销页面（CVE-2024-48926）

在后台全屏查看 SVG 文件时存在潜在代码执行风险 (CVE-2024-48927)

Umbraco CMS 在明确退出期间服务器终止不完整 (CVE-2024-48929)

Centurion ERP 用户可以查看不属于他们的组织的项目 (CVE-2024-49373)

N/A

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

N/A

Umbraco CMS 词典部分的“词典名称”中存在存储跨站点脚本漏洞 (CVE-2024-47819)

N/A

Umbraco CMS 不当访问控制漏洞允许低权限用户访问 Webhook API (CVE-2024-48925)

会话到期前显示 Umbraco CMS 注销页面（CVE-2024-48926）

在后台全屏查看 SVG 文件时存在潜在代码执行风险 (CVE-2024-48927)

Umbraco CMS 在明确退出期间服务器终止不完整 (CVE-2024-48929)

Centurion ERP 用户可以查看不属于他们的组织的项目 (CVE-2024-49373)

N/A

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网