雷神众测漏洞周报2024.07.29-2024.08.04

主要观点总结

本文介绍了四个关于不同公司软件产品的漏洞详情，包括北京亿赛通科技发展有限责任公司的电子文档安全管理系统、Microsoft Outlook、Microsoft Dynamics 365 Business Central以及Splunk Enterprise存在的安全漏洞。每个漏洞都详细阐述了漏洞的危害、影响范围以及修复方案。

关键观点总结

关键观点1: 北京亿赛通电子文档安全管理系统存在命令执行漏洞

该漏洞可能导致攻击者获取服务器权限。官方已发布修复方案，建议受影响用户及时下载补丁包进行修复。

关键观点2: Microsoft Outlook存在远程代码执行漏洞

攻击者可利用此漏洞在系统上执行任意代码。建议用户及时测试并升级到最新版本。

关键观点3: Microsoft Dynamics 365 Business Central存在权限提升漏洞

攻击者可利用该漏洞以更高权限执行任意代码。建议用户及时测试并升级到最新版本以规避风险。

关键观点4: Splunk Enterprise存在反序列化漏洞

攻击者可利用该漏洞执行任意代码。用户应及时测试并升级到最新版本以防止潜在风险。

文章预览

摘要 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。 目录 1.北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞 2.Microsoft Outlook远程代码执行漏洞 3.Microsoft Dynamics 365 Business Central权限提升漏洞 4.Splunk Enterprise反序列化漏洞 漏洞详情 1. 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞 漏洞介绍： 电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态 ………………………………