pg电子官网通告-pg电子官网最新消息-pg电子官网

产品
- 云盘算与数据中心
- 新一代通信
- 企业软件
  - 海岳PaaS平台
  - 低代码平台 inBuilder
  - 数据中台 inDataX
  - 物联网平台 inIoT
  - 海岳智能ERP
  - 大型企业智能ERP GS Cloud
  - 云端专业人力资源平台 HCM Cloud
  - 中小企业智能ERP inSuite
  - 小微企业财税金融效劳平台易云在线
- 云效劳
- 大数据
- 行业软件
- 智能终端
解决计划
支持下载
联系pg电子官网
- 需求工单
- 售前咨询
- 查找经销商
- 联系pg电子官网
生态相助
关于pg电子官网
- pg电子官网简介
  - 公司信息
  - 加入我们
- 新闻与运动
  - 新闻通告
- 资料中心
  - 视频中心
  - 产品资讯
pg电子官网商城

选择语言

< 返回主菜单

中文
English
Espa?ol
Fran?ais
???????

首页?>?宁静通告?>?所有通告

漏洞信息快速盘问

类型

清空筛选项
宁静预警
宁静通告

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel权限提升漏洞(CVE-2024-1086)宁静更新

更新日期： 2024-08-06 15:29:24

宁静预警

宁静预警-涉及pg电子官网部分产品的Glibc外地提权漏洞

更新日期： 2023-11-30 15:15:04

宁静预警

宁静预警-涉及pg电子官网部分产品的HTTP/2 协议拒绝效劳漏洞

更新日期： 2023-11-22 16:44:33

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux Kernel 外地权限提升漏洞

更新日期： 2023-11-30 15:00:45

宁静预警

宁静预警-涉及pg电子官网部分产品的sudo提权漏洞宁静更新

更新日期： 2023-05-15 18:29:36

宁静通告

宁静通告-关于AMI MegaRAC BMC 漏洞的声明

更新日期： 2022-12-07 11:09:33

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel DirtyCred漏洞宁静更新

更新日期： 2023-01-04 17:37:35

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel内核提权和容器逃逸漏洞宁静更新

更新日期： 2022-09-05 14:30:22

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux Kernel IPsec ESP内核提权漏洞宁静更新

更新日期： 2022-06-23 10:04:23

宁静预警

宁静预警-涉及pg电子官网部分产品的Fastjson反序列化漏洞宁静更新

更新日期： 2022-06-20 16:50:13

首页上一页下一页尾页

总纪录数:33,每页显示10条纪录,目今页: 1 /4

跳转至页

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel权限提升漏洞(CVE-2024-1086)宁静更新

更新日期： 2024-08-06 15:29:24

预警编号：INSPUR-SA-202408-001

漏洞概述：

由于Linux内核的netfilter：nf_tables组件保存释放后重利用漏洞，nft_verdict_init()函数允许在钩子判定中使用正值作为抛弃过失，当NF_DROP发出类似于NF_ACCEPT的抛弃错nf_hook_slow() 函数会导致双重释放漏洞，外地攻击者利用此漏洞可将普通用户权限提升至root权限。

宁静预警

宁静预警-涉及pg电子官网部分产品的Glibc外地提权漏洞

更新日期： 2023-11-30 15:15:04

预警编号：INSPUR-SA-202311-003

漏洞概述：

Glibc保存外地提权漏洞(CVE-2023-4911)，该漏洞源于GNU C 库的动态加载器 ld.so 在处理 GLIBC_TUNABLES 情况变量时保存缓冲区溢出，可能允许外地攻击者在运行具有SUID权限的二进制文件时通过恶意的 GLIBC_TUNABLES 情况变量来提升系统权限。

宁静预警

宁静预警-涉及pg电子官网部分产品的HTTP/2 协议拒绝效劳漏洞

更新日期： 2023-11-22 16:44:33

预警编号：INSPUR-SA-202311-002

漏洞概述：

HTTP/2 协议保存拒绝效劳漏洞(CVE-2023-44487)，此漏洞允许恶意攻击者提倡针对HTTP/2 效劳器的DDoS攻击，使用 HEADERS 和 RST_STREAM发送一组HTTP请求，并重复此模式以在目标 HTTP/2 效劳器上生成大宗流量。通过在单个连接中打包多个HEADERS和RST_STREAM帧，可能导致每秒请求量显著增加，并导致效劳器上的CPU 利用率较高，最终导致资源耗尽，造成拒绝效劳。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux Kernel 外地权限提升漏洞

更新日期： 2023-11-30 15:00:45

预警编号：INSPUR-SA-202311-001

漏洞概述：

漏洞编号CVE-2023-35001：该漏洞源于Linux 内核 Netfilter �？� nft_byteorder_eval函数保存越界写入漏洞。具有 CAP_NET_ADMIN 权限的外地攻击者可以利用该漏洞将权限提升至ROOT权限。
漏洞编号CVE-2023-42753：该漏洞源于Linux内核的netfilter中ipset子�？楸４媸橐迷浇缏┒�，在ip_set_hash_netportnet中宏IP_SET_HASH_WITH_NET0缺失会导致盘算数组偏移时使用过失的CIDR_POS(c)宏。该漏洞允许攻击者通过加减方法会见任意内存，可能造成外地提权。

宁静预警

宁静预警-涉及pg电子官网部分产品的sudo提权漏洞宁静更新

更新日期： 2023-05-15 18:29:36

预警编号：INSPUR-SA-202305-001

漏洞概述：

Sudo保存权限提升漏洞（CVE-2023-22809），该漏洞保存于Sudo的-e选项（又名sudoedit）功效对用户提供的情况变量（Sudo_EDITOR、VISUAL和EDITOR）中通报的特别参数处理不当，具有sudoedit会见权限的外地用户可以通过在要处理的文件列表中添加任意条目后编辑未经授权的文件来触发该漏洞，可能导致权限提升。如果指定的编辑器包括使掩护机制失效的“--”参数（绕过sudoers战略），则易受该漏洞影响。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel DirtyCred漏洞宁静更新

更新日期： 2023-01-04 17:37:35

预警编号：INSPUR-SA-202212-001

漏洞概述：

Linux kernel特定版本中保存一处权限提升漏洞（CVE-2022-2588），在Linux内核的 net/sched/cls_route.c过滤器实现中可以重用已释放的内存，若被外地经过身份认证的攻击者利用，可能会导致系统瓦解、权限提升等。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux kernel内核提权和容器逃逸漏洞宁静更新

更新日期： 2022-09-05 14:30:22

预警编号：INSPUR-SA-202209-001

漏洞概述：

Linux Kernel发明了一个内核提权和容器逃逸漏洞，漏洞编号为CVE-2022-0492，攻击者可利用该漏洞通过Cgroups Release Agent 绕过Linux内核的限制，以提升权限或造成容器逃逸。

宁静预警

宁静预警-涉及pg电子官网部分产品的Linux Kernel IPsec ESP内核提权漏洞宁静更新

更新日期： 2022-06-23 10:04:23

预警编号：INSPUR-SA-202206-002

漏洞概述：

Linux Kernel保存权限提升漏洞CVE-2022-27666，net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 转换代码中保存堆缓冲区溢出问题，乐成利用此漏洞允许具有普通用户权限的外地攻击者笼罩内核堆工具，可以实现外地权限提升。

宁静预警

宁静预警-涉及pg电子官网部分产品的Fastjson反序列化漏洞宁静更新

更新日期： 2022-06-20 16:50:13

预警编号：INSPUR-SA-202206-001

漏洞概述：

宁静更新在Fastjson 1.2.80及以下版本中保存反序列化漏洞(CVE-2022-25845)，攻击者可以在特定条件下绕过autoType关闭（默认）限制，从而反序列化有宁静危害的类。

宁静预警

宁静预警-涉及pg电子官网部分产品的OpenSSL拒绝效劳漏洞宁静更新

更新日期： 2022-11-07 18:32:45

预警编号：INSPUR-SA-202205-001

漏洞概述：

近日，OpenSSL官方宣布宁静更新，修复了OpenSSL拒绝效劳漏洞（CVE-2022-0778）。该漏洞是由于证书解析时使用的 BN_mod_sqrt() 函数保存一个过失，它会导致在非质数的情况下永远循环�？赏ü砂ㄎ扌У南允角卟问闹な槔创シ⑽尴扪�。由于证书解析是在验证证书签名之前进行的，因此任何解析外部提供的证书的程序都可能受到拒绝效劳攻击。

首页上一页下一页尾页

总纪录数:28,每页显示10条纪录,目今页: 1 /3

跳转至页

在
线
客
服

?

联
系
我
们

×

PG电子·(中国)官方网站

联系pg电子官网

ERP、企业软件购置热线

400-018-7700

云效劳产品销售热线

400-607-6657

集团客户投诉热线

400-691-8711

智能终端产品客服热线

400-658-6111

PG电子·(中国)官方网站

如何购置

PG电子·(中国)官方网站

PG电子·(中国)官方网站

查找经销商