AIG-301 系列版本 1.5 或更早的版本受到多個 Azure uAMQP 安全漏洞的影響。攻擊者可利用這些安全漏洞,觸發遠端程式碼執行。
已發現的安全漏洞類型及潛在影響如下所示:
項目 |
安全漏洞類型 |
影響 |
1 |
記憶體重複釋放(CWE-415)
CVE-2024-27099
|
攻擊者可處理錯誤的「AMQP_VALUE」失敗狀態,進而導致記憶體重複釋放問題。這可能會導致遠端程式碼執行(RCE)漏洞。 |
2 |
未適當地控制程式碼產生(「程式碼注入」)(CWE-97)
CVE-2024-25110 |
攻擊者可觸發使用已釋放記憶體(Use-After- Free)問題,這可能會導致遠端程式碼執行(RCE)漏洞。 |
3 |
未適當地控制程式碼產生(「程式碼注入」)(CWE-97)
CVE-2024-21646 |
攻擊者可能會偽造二進位類型的資料,造成整數溢位、環繞,或是記憶體安全問題,這可能會導致遠端程式碼執行(RCE)漏洞。 |
安全漏洞評分詳情
ID
|
CVSS v3.1 評分
|
向量
|
嚴重性
|
未經身分認證的遠端攻擊?
|
CVE-2024-27099
|
9.8
|
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
非常嚴重
|
是
|
CVE-2024-25110 |
9.8 |
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
非常嚴重 |
是 |
CVE-2024-21646 |
9.8 |
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
非常嚴重 |
是 |