华云安漏洞安全周报【第187期】

文章预览

根据 国家信息安全漏洞库（CNNVD）统计 ，2024.05.13~2024.05.19 CNNVD接报漏洞197个，其中信息技术产品漏洞（通用型漏洞）176个，网络信息系统漏洞（事件型漏洞）21个；CNNVD收录漏洞通报68份。 重点关注漏洞包括：CVE-2024-4701 Netflix Genie 路径遍历漏洞、CVE-2024-30292  Adobe Framemaker 缓冲区错误漏洞 、CVE-2024-27260 IBM AIX 代码执行漏洞、CVE-2024-3848 Mlflow 安全漏洞、CVE-2024-5052  Cerberus FTP Enterprise 资源管理错误漏洞、CVE-2024-25641 Cacti 任意文件写入漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。 01 CVE-2024-4701 Netflix Genie 路径遍历漏洞 威胁等级：超危 漏洞描述： 2024年05月14日，华云安思境安全团队监测发现 Netflix 官方发布安全通告，披露了 Netflix Genie 4.3.18 之前版本存在路径遍历漏洞。Netflix Genie 是一款先进的大数据编排和执行引擎，它通过高 ………………………………