NVIDIA Triton Inference Server 远程代码执行漏洞【POC公开】

NVIDIA Triton Inference Server是NVIDIA 发布的开源软件，用于标准化模型部署并在生产中提供快速且可扩展的 AI。 受影响版本中，Triton 服务器的日志配置接口 /v2/logging 接受设置日志文件绝对路径的 log\_file 参数，攻击者利用该参数可进行任意文件写入，导致远程代码执行。 在修复版本中，通过弃用 log\_file 参数以修复漏洞。

H3C Workspace云桌面 远程代码执行漏洞

暂无

真内控国产化开发平台 preview 任意文件读取漏洞

真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部门（包括政府部门、科研机构、学校、医院等）提供全方位的经济活动内部控制解决方案。真内控公司凭借其在内控领域的专业性和对国产化技术的深度应用，已经成为行业内的领先品牌，其产品在众多中央部门和省级行政事业单位中得到广泛应用。真内控国产化平台 preview接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。导致系统处于极不安全的状态。

大华智慧园区综合管理平台 远程代码执行漏洞

大华智慧园区综合管理平台是浙江大华技术股份有限公司推出的物联网和智慧园区管理系统产品。大华智慧园区综合管理平台存在前台远程代码执行漏洞，攻击者可利用该漏洞执行任意代码，获取服务器权限.

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079)

vCenter Server 在 DCERPC 协议实施过程中存在堆溢出漏洞。具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞，从而可能导致远程代码执行。