ZONE.CI 全球网

Junos OS 和 Junos OS Evolved：带有身份验证的 BFD 会话中断导致 ppmd 内存泄漏 (CVE-2024-39536)CVE编号

Junos OS Evolved：ACX7000 系列：无意暴露的端口可通过网络访问（CVE-2024-39537）CVE编号
CVE-2024-39537利

Junos OS Evolved：ACX7000 系列：当收到具有特定 (S,G) 的多播流量时，evo-pfemand 崩溃 (CVE-2024-39538)

Junos OS：MX 系列：持续的用户登录将导致内存泄漏并最终导致 FPC 崩溃 (CVE-2024-39539)CVE编号
CVE-2024-39539利

Junos OS：SRX 系列和带有 SPC3 的 MX 系列：特定有效的 TCP 流量可能会导致 pfe 崩溃 (CVE-2024-39540)CVE编号

Junos OS 和 Junos OS Evolved：TE 数据库中的信息不一致可能导致 rpd 崩溃 (CVE-2024-39541)CVE编号
CVE-

Junos OS 和 Junos OS Evolved：格式错误的 CFM 数据包或特定传输流量导致 FPC 崩溃 (CVE-2024-39542)CVE编号

Junos OS 和 Junos OS Evolved：接收大型 RPKI-RTR PDU 数据包可能会导致 rpd 崩溃 (CVE-2024-39543)CV

Junos OS：SRX 系列、带有 SPC3 和 NFX350 的 MX 系列：当未以特定方式配置 VPN 隧道参数时，iked 进程将崩溃（CVE-2024

Junos OS Evolved：本地低权限用户可获得 root 权限，从而导致权限提升 (CVE-2024-39546)CVE编号
CVE-2024-395

Junos OS Evolved：在 aftmand 进程中接收特定数据包将导致内存泄漏（CVE-2024-39548）CVE编号
CVE-2024-3954

Junos OS 和 Junos OS Evolved：接收格式错误的 BGP 路径属性会导致内存泄漏 (CVE-2024-39549)CVE编号
CVE-2

Junos OS：带有 SPC3 线卡的 MX 系列：端口翻转导致 rtlogd 内存泄漏，进而导致拒绝服务 (CVE-2024-39550)CVE编号
CV

Junos OS：带有 SPC3 和 MS-MPC/MIC 的 SRX 系列和 MX 系列：H.323 ALG 中接收特定数据包会导致流量下降 (CVE-202

Junos OS 和 Junos OS Evolved：格式错误的 BGP UPDATE 导致 RPD 崩溃 (CVE-2024-39552)CVE编号
CV

Junos OS Evolved：启用采样服务时接收任意数据，导致部分拒绝服务 (DoS)。(CVE-2024-39553)CVE编号
CVE-2024-39

Bootstrap 轮播组件中的 XSS（CVE-2024-6484）CVE编号
CVE-2024-6484利用情况
暂无补丁情况 N/A披露时间 2024

Bootstrap 按钮组件中的 XSS（CVE-2024-6485）CVE编号
CVE-2024-6485利用情况
暂无补丁情况 N/A披露时间 2024

witmy my-springsecurity-plus 部门 SQL 注入（CVE-2024-6681）CVE编号
CVE-2024-6681利用情况
暂

Bootstrap 轮播组件中的 XSS（CVE-2024-6531）CVE编号
CVE-2024-6531利用情况
暂无补丁情况 N/A披露时间 2024

NATS 服务器和流媒体服务器未能强制执行负面用户权限，可能允许被拒绝的对象（CVE-2022-29946）CVE编号
CVE-2022-29946利用情况

Supermicro BMC 安全漏洞(CVE-2024-36435)CVE编号
CVE-2024-36435利用情况
暂无补丁情况 N/A披露时间 202

设置代理协议行为时 Vault 容易受到拒绝服务攻击 (CVE-2024-6468)CVE编号
CVE-2024-6468利用情况
暂无补丁情况 N/A披露

图像优化器、调整器和 CDN - Sirv <= 7.2.7 - 已通过身份验证 (Subscriber+) 缺少插件设置更新授权 (CVE-2024-6392

aimhubio/aim 中的任意文件覆盖和数据泄露（CVE-2024-6396）CVE编号
CVE-2024-6396利用情况
暂无补丁情况 N/A披露时