Fortinet FortiOS代码执行漏洞(CVE-2024-23113)

Fortinet FortiOS中的Es bestehen mehrere Schwachstellen。Diese Fehler bestehen aufgrund eines跨界内存写\-der sslvpnd\-komponente和eines Problems bei der Verwendung von extern kontrollierten Format\-Strings in der fgfmd\-kimponente.Durch das Senden einer speziell getalteten HTTP\-Anfrage kann ein entfernter, Anonymer Angreifer Diese Schwachstellen zur ausführung von beliebigem Code ausnutzen。

Redis Lua Script 溢出漏洞（CVE-2024-31449）

Redis是一个开源的基于内存亦可持久化的Key\-Value数据库。2024年10月，官方披露 CVE\-2024\-31449 Redis Lua Script 溢出漏洞，经过身份验证的用户可以使用特制的Lua脚本来触发堆栈缓冲区溢出，并可能会导致远程代码执行。官方已发布更新修复，建议升级至最新版本。

OpenPrinting cups-filters 命令执行漏洞(CVE-2024-47177)

CUPS 是一种基于标准的开源打印系统，cups\-filters 为 CUPS 2.x 提供后端、过滤器和其他软件，供其在非 Mac OS 系统上使用。通过 PPD 文件传递​​给 \`FoomaticRIPCommandLine\` 的任何值都将作为用户控制的命令执行。当与 CVE\_2024\-47176 中所述的其他逻辑错误结合时，这可能导致远程命令执行。

Zimbra Collaboration Joule 命令执行漏洞(CVE-2024-45519)

修复了 Postjournal 服务中的一个安全漏洞，该漏洞可能允许未经身份验证的用户执行命令。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-29824)

Ivanti EPM 2022 SU5 及之前版本的核心服务器中存在一个未指定的 SQL 注入漏洞，允许同一网络内的未经身份验证的攻击者执行任意代码。