漏洞风险提示(20230223)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Caphyon Advanced Installer特权提升漏洞(CVE-2023-25396)
一、漏洞描述:
Caphyon Advanced Installer 20.0及以下版本中的MSI修复功能中的特权升级允许攻击者访问和操作系统文件。
二、风险等级:
高危
三、影响范围:
Caphyon Advanced Installer <= 20.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.advancedinstaller.com/release-20.1.html
2 HashiCorp Boundary 敏感信息泄露漏洞(CVE-2023-0690)
一、漏洞描述:
从0.10.0到0.11.2的HashiCorp Boundary包含一个问题,即在使用配置文件中定义的具有密钥管理服务(KMS)的基于pki的工作者时,自动旋转后创建的新凭据可能没有通过预期的KMS加密。这将导致凭据以明文形式存储在边界PKI工作人员的磁盘上。此问题在0.12.0版本中修复。
二、风险等级:
高危
三、影响范围:
HashiCorp Boundary > 0.10.0 、HashiCorp Boundary < 0.11.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://developer.hashicorp.com/boundary/downloads
3 OpenSSL拒绝服务攻击漏洞(CVE-2023-0286)
一、漏洞描述:
在X.509 GeneralName中存在与X.400地址处理相关的类型混淆漏洞。X.400地址被解析为ASN1_STRING,但GENERAL_NAME的公共结构定义错误地将x400Address字段的类型指定为ASN1_TYPE。该字段随后被OpenSSL函数GENERAL_NAME_cmp解释为ASN1_TYPE而不是ASN1_STRING。当启用CRL检查时(即应用程序设置X509_V_FLAG_CRL_CHECK标志),此漏洞可能允许攻击者将任意指针传递给memcmp调用,使他们能够读取内存内容或实施拒绝服务。在大多数情况下,攻击者需要同时提供证书链和CRL,而证书链和CRL都不需要有效签名。如果攻击者只控制其中一个输入,那么另一个输入必须已经包含X.400地址作为CRL分发点,这是不常见的。因此,此漏洞很可能只影响那些实现了通过网络检索crl的功能的应用程序。
二、风险等级:
高危
三、影响范围:
OpenSSL < 3.0.8
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.openssl.org/source/
4 D-Link栈溢出漏洞(CVE-2023-24350)
一、漏洞描述:
D-Link N300 WI-FI路由器DIR-605L v2.13B01通过配置发现包含堆栈溢出。smtp_email_subject参数在/goform/formSetEmail。
二、风险等级:
高危
三、影响范围:
D-Link N300 DIR-605L v2.13B01
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dlink.com/en/security-bulletin/
页:
[1]