ZONE.CI 全球网

Junos OS 和 Junos OS Evolved：cRPD：接收精心设计的 TCP 流量可能触发高 CPU 利用率 (CVE-2024-39547)CVE

Junos Space：Web 应用程序中的远程命令执行 (RCE) 漏洞 (CVE-2024-39563)CVE编号
CVE-2024-39563利用情况

kernel 安全漏洞 (CVE-2024-4089)CVE编号
CVE-2024-4089利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞

N/ACVE编号
CVE-2024-4130利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想应用商店存在DLL劫持漏洞，本地攻击者可

N/ACVE编号
CVE-2024-4131利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想模拟器（Lenovo Emulator）

N/ACVE编号
CVE-2024-4132利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想锁屏存在DLL劫持漏洞，本地攻击者可利用

angular-base64-upload 存在未经身份验证的远程代码执行漏洞 (CVE-2024-42640)CVE编号
CVE-2024-42640利用情

N/ACVE编号
CVE-2024-44729利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Mirotalk组件中的app/src/s

N/ACVE编号
CVE-2024-44730利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Incorrect access cont

Junos OS Evolved：ACX 系列：RE 错误处理特定传输协议数据包的接收 (CVE-2024-47489)CVE编号
CVE-2024-4748

N/ACVE编号
CVE-2024-46088利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述浙江大学企软客户关系管理系统（版本号为v2

Junos OS 和 Junos OS Evolved：接收特定格式错误的 BGP 路径属性会导致 RPD 崩溃 (CVE-2024-47491)CVE编号

Junos OS Evolved：ACX 7000 系列：接收特定传输 MPLS 数据包导致资源耗尽 (CVE-2024-47490)CVE编号
CVE-20

Junos OS：由于竞争条件 AgentD 进程导致内存损坏和 FPC 重置 (CVE-2024-47494)CVE编号
CVE-2024-47494利用情

Junos OS：SRX5K、SRX4600 和 MX 系列：基于 Trio 的 FPC：连续的物理接口故障导致本地 FPC 崩溃 (CVE-2024-4749

Junos OS Evolved：在双 RE 场景中，具有 shell 权限的本地身份验证攻击者可以接管设备。（CVE-2024-47495）CVE编号
CV

Junos OS：SRX 系列、QFX 系列、MX 系列和 EX 系列：接收特定 HTTPS 流量导致资源耗尽 (CVE-2024-47497)CVE编号
C

Junos OS：MX 系列：运行特定命令时 PFE 将崩溃 (CVE-2024-47496)CVE编号
CVE-2024-47496利用情况
暂无补丁情况

Junos OS Evolved：QFX5000 系列：配置的 MAC 学习和移动限制无效（CVE-2024-47498）CVE编号
CVE-2024-474

Junos OS 和 Junos OS Evolved：在 BMP 场景中，收到格式错误的 AS PATH 属性可能会导致 RPD 崩溃 (CVE-2024-4

Junos OS：MX304、带有 MPC10/11/LC9600 的 MX 以及带有 EX9200-15C 的 EX9200：在 VPLS 或 Junos F

Junos OS Evolved：路由引擎上的 TCP 会话状态并不总是被清除，从而导致 DoS（CVE-2024-47502）CVE编号
CVE-2024-

Junos OS：SRX4600 和 SRX5000 系列：特定 PIM 数据包序列导致 flowd 崩溃 (CVE-2024-47503)CVE编号
CVE

Junos OS：SRX5000 系列：收到特定格式错误的数据包将导致 flowd 崩溃 (CVE-2024-47504)CVE编号
CVE-2024-475

Junos OS Evolved：特定的低权限 CLI 命令和 SNMP GET 请求可能触发资源泄漏 #1 (CVE-2024-47505)CVE编号
CV