漏洞风险提示(20231007)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Google Chrome libvpx 堆缓冲区溢出漏洞(CVE-2023-5217)
一、漏洞描述:
Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Google Chrome libvpx 模块中存在一个堆缓冲区溢出漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。
二、风险等级:
高危
三、影响范围:
Chrome for Windows<117.0.5938.132
Chrome for linux<117.0.5938.132
Chrome for mac<117.0.5938.132
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/
2 OpenCart 路径遍历漏洞(CVE-2023-2315)
一、漏洞描述:
OpenCart是中国香港OpenCart团队的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。OpenCart 4.0.0.0至4.0.2.2版本存在路径遍历漏洞,该漏洞源于允许经过身份验证的攻击者清空服务器上的任意文件。
二、风险等级:
高危
三、影响范围:
4.0.0.0 < OpenCart < 4.0.2.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/opencart/opencart/commit/0a8dd91e385f70e42795380009fd644224c1bc97
3 MRV Tech Logging Administration Panel SQL注入漏洞(CVE-2023-35071)
一、漏洞描述:
MRV Tech Logging Administration Panel是美国MRV Tech公司的一个日志管理面板。MRV Tech Logging Administration Panel 20230915之前版本存在SQL注入漏洞,该漏洞源于存在SQL注入漏洞。
二、风险等级:
高危
三、影响范围:
MRV Tech Logging Administration Panel < 20230915
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.mrv.com.tr/default
4 OPNsense 跨站脚本漏洞(CVE-2023-44275)
一、漏洞描述:
OPNsense 是由Deciso 开发的开源、基于 FreeBSD 的防火墙和路由软件,Deciso 是一家位于荷兰的公司,为 OPNsense 生产硬件并销售支持包。23.7.5 之前的 OPNsense 允许通过 index.php column_count 参数发送到仪表板的 XSS。
二、风险等级:
高危
三、影响范围:
OPNsense < 23.7.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/opnsense/core
页:
[1]