赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Adobe Flash Player Incorrect Default Permissions Vulnerability

北京赛克艾威科技有限公司

2024-09-17

Adobe Flash Player contains an incorrect default permissions vulnerability in the Firefox sandbox that allows a remote attacker to execute arbitrary code via crafted SWF content.

Ivanti vTM身份认证绕过漏洞(CVE-2024-7593)

北京赛克艾威科技有限公司

2024-02-29

Ivanti vTM的22.2R1或22.7R2版本之外的版本中,认证算法的实现不正确,允许远程未经身份验证的攻击者绕过管理面板的认证。

Adobe Flash Player Integer Underflow Vulnerablity

北京赛克艾威科技有限公司

2024-09-17

Adobe Flash Player contains an integer underflow vulnerability that allows a remote attacker to execute arbitrary code.

Calibre export 任意文件读取漏洞(CVE-2024-6781)

北京赛克艾威科技有限公司

2024-07-31

Calibre <\= 7.14.0 中的 Calibre 内容服务器读取任意文件。攻击者可获取系统密码配置等敏感信息。

Apache Seata Hessian反序列化漏洞

北京赛克艾威科技有限公司

2024-09-16

Apache Seata\(incubating\) 是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务。 Seata用于服务端与客户端通信的RPC协议(默认8091端口)以及2.0.0开始实现的Raft协议消息均支持hessian格式,在2.1.0及1.8.1版本之前的Hessian反序列化操作校验不严格,自身安全校验HessianSerializerFactory只作用于serialize序列化过程。 攻击者可通过向Seata服务端发送恶意的hessian格式RPC数据,通过SwingLazyValue等利用链反序列化执行任意代码。