• 我的订阅
  • 科技

perforcehelixcoreserver曝出4个漏洞

类别:科技 发布时间:2023-12-20 03:56:00 来源:浅语科技

12月19日消息,PerforceHelixCoreServer近日曝出4个漏洞,其中1个评为“关键”漏洞。

IT之家注:PerforceHelixCoreServer是一个被游戏、政府、军事和技术部门广泛使用的源代码管理平台。

微软分析师审查旗下游戏工作室产品时,发现了这些漏洞,并于2023年8月下旬向Perforce报告了这些漏洞。

perforcehelixcoreserver曝出4个漏洞

微软表示虽然目前没有证据表明,有黑客利用这些漏洞发起攻击,但推荐使用该产品的用户升级到2023年11月7日发布的2023.1/2513900版本,以降低风险。

微软本次发现的4个漏洞主要涉及拒绝服务(DoS)问题,其中最严重的漏洞可以让攻击者在未经身份验证的情况下,以LocalSystem方式执行任意远程代码。

IT之家附上4个漏洞主要内容如下:

CVE-2023-5759(CVSS评分7.5):通过滥用RPC标头,实现未经身份验证(DoS)。

CVE-2023-45849(CVSS评分9.8):作为LocalSystem执行未经身份验证的远程代码。

CVE-2023-35767(CVSS评分7.5):通过远程命令进行未经身份验证的DoS。

CVE-2023-45319(CVSS评分7.5):通过远程命令进行未经身份验证的DoS。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-12-20 09:45:21

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...CISA)警告联邦机构,需尽快修复 Windows 和 Adobe ColdFusion 漏洞,以防范潜在的网络攻击
2024-12-18 09:25:00
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令
2024-01-13 22:10:00
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型
2024-08-21 09:28:00
微软承认Azure存在开放授权漏洞
...日,微软承认其旗下Azure云服务中存在开放授权(OAuth)漏洞。黑客可以利用该漏洞,使用他人的Azure账号登录第三方网站
2023-06-25 06:00:00
威联通:多款nas软件存在漏洞
...TS、QuTShero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备
2024-03-10 05:14:00
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...究者在GitHub上发布了一篇博文,揭示了一个高风险的蓝牙漏洞。该漏洞影响安卓、iOS、Linux和macOS设备
2023-12-08 20:43:00
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,我们强烈建议用户采取预防措施,即暂时卸载搜狗输入法,转而使用其他经过严格安全验证的输入法软件,以保障个人信
2024-08-05 15:07:00
开源软件对网络安全的影响
...全环境可能会伤害客户,造成威胁参与者可以利用的安全漏洞。根据X-Force威胁情报指数,恶意行为者的网络攻击处于历史最高水平,仅勒索软件就占攻击的23%。与此同时,运营技术基
2022-12-27 09:07:00
微软为surfacelaptopgo3推出5月固件更新
...公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞
2024-05-21 11:54:00
更多关于科技的资讯:
大河网讯 9月6日,细雨蒙蒙,湿润的空气中带着淡淡的江水气息,山城重庆显得格外宁静。可在重庆国际博览中心内却是另一番景象——2025世界智能产业博览会正在这里举办
2025-09-06 22:20:00
2025智博会“四链”融合对接暨“渝链通”发布活动成功举办 助力科创企业融资破局
大河网讯 9月6日,2025世界智能产业博览会“四链”融合对接活动——智能产业股权融资专题对接暨“渝链通”服务方案发布会在重庆国际博览中心圆满举行
2025-09-06 22:20:00
从茶叶到瓶装茶,小罐茶高香无糖茶加速传统茶企转型
健康消费升级持续推动市场扩容,无糖茶赛道正迎来众多品牌加码布局。尽管消费场景细分和产品升级带动无糖茶市场与受众不断扩大
2025-09-06 15:51:00
大河网讯 人工智能是新一轮科技革命和产业变革的重要驱动力量,对全球经济社会发展和人类文明进步产生了深远影响。9月5日,2025世界智能产业博览会在长江之畔重庆开幕
2025-09-06 13:08:00
国家级5G工厂,钟经开+1!
近日,工业和信息化部公示了《2025年5G工厂名录》钟楼经济开发区企业江苏电力装备有限公司成功入选成为继江苏精研科技股份有限公司后钟楼区第二家国家级5G工厂5G工厂是充分利用以5G为代表的新一代信息通信技术
2025-09-06 06:08:00
从玻璃到微纳新材料 从企业更名看龙口一家民企的转型跃迁
大众网记者 林晓冬 烟台报道说起玻璃大家都不陌生,餐桌玻璃、门窗玻璃都与我们的日常生活息息相关,但在烟台龙口有一家企业多年来持续在玻璃上“钻研”
2025-09-05 09:08:00
科创泉城 智启未来| “硬科创”需要“软传播”,网络达人共话“出圈”新思路
9月4日下午,在济南市委网信办联合山东省互联网传媒集团举办的“科创泉城 智启未来”知名网络达人济南采风活动的对话沙龙上
2025-09-05 09:51:00
本报讯(记者雷嘉)围绕国产车规级芯片搭载应用,北京市科委、中关村管委会会同北京市智慧城市基础设施与智能网联汽车协同发展办公室
2025-09-05 11:08:00
河北新闻网讯(王丽英)“后厨不只是生产中心,更是服务体验的心脏。”“服务不仅仅是完成交易的过程,更是以关怀为主利他主义精神的体现
2025-09-05 11:08:00
海信冰箱五款产品通过中国家用电器研究院自动制冰性能认证
日前,经中国家用电器研究院严格检测与评估,海信冰箱旗下五款产品成功通过“电冰箱自动制冰性能认证”,并获颁认证证书。此次获证不仅是对海信冰箱自动制冰技术性能的肯定
2025-09-05 11:57:00
京东全球80+高校招聘 清华、剑桥等80校专场 现场面试拿offer!
9月5日,京东招聘公众号发文:全球80+高校!京东2026校园招聘进校行程发布。文中称:将在全球20+城市,80+院校
2025-09-05 12:10:00
花一万元植入DeepSeek,一场没有终点的流量游戏
文|邓咏仪编辑|苏建勋让你的产品在DeepSeek的答案里有一席之地,需要多少钱?答案是:数千甚至上万元。人在哪,流量就在哪
2025-09-05 14:56:00
爱尔眼科开启老视多学科诊疗新时代
9月4日,2025年屈光性白内障手术国际论坛(IRCS)暨第一届老视矫正MDT管理国际高峰论坛在杭州举办我国超八成60岁以上老年人正面临老视(老花眼)与白内障的“双重眼病困扰”
2025-09-05 15:18:00
获SIAL创新奖:诺啦格兰诺拉脆片让生活更美好  
消费日报网讯 9月1日,在2025 SIAL西雅国际食品展(深圳)举办同期,第24届SIAL创新大赛获奖榜单正式发布。吉丽莎(广州)贸易有限公司选送的产品诺啦格兰诺拉脆片跻身TOP10
2025-09-05 15:18:00
桃李面包广告语引争议“五仁不好吃是你还年轻”官方账号发文:领导拍的板,这个锅只能他来背
近日,桃李面包一则电梯广告文案引发争议。社交平台上流传的图片显示,桃李蛋月烧产品的广告语写道:“有人说五仁不好吃,我们认为
2025-09-05 15:29:00