漏洞风险提示(20231123)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Splunk Enterprise 远程代码执行漏洞(CVE-2023-46214)
一、漏洞描述:
Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。
在 Splunk Enterprise 9.0.7 和 9.1.2 以下版本中,Splunk Enterprise 无法安全地对用户提供的可扩展样式表语言转换 (XSLT) 进行过滤,攻击者可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行代码。
二、风险等级:
高危
三、影响范围:
9.0.0 <=Splunk Enterprise<=9.0.6
9.1.0 <=Splunk Enterprise<=9.1.1
Splunk Cloud<9.1.2308
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.splunk.com/zh_cn/download.html
2 I Doc View 任意文件上传漏洞(QVD-2023-45061)
一、漏洞描述:
I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。
I Doc View在线文档预览系统存在任意文件上传漏洞,攻击者可利用该漏洞使服务器下载恶意文件,执行任意代码。
二、风险等级:
高危
三、影响范围:
I Doc View<13.10.1_20231115
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://api.idocv.com
3 基于Chromium的Microsoft Edge 远程代码执行漏洞(CVE-2023-36008)
一、漏洞描述:
Microsoft Edge是微软基于Chromium 开源项目及其他开源软件开发的网页浏览器Microsoft Edge(基于Chromium)远程代码执行漏洞。
二、风险等级:
高危
三、影响范围:
Microsoft Edge < 119.0.2151.72
Microsoft Edge < 118.0.2088.109
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.catalog.update.microsoft.com/Search.aspx?q=Edge%20stable%20version
4 IceWarp WebClient URL重定向漏洞(CVE-2023–40779)
一、漏洞描述:
IceWarp WebClient是一个适用于所有规模组织的企业级电子邮件、协作和移动解决方案。
IceWarp WebClient存在URL重定向漏洞,通过成功利用该漏洞,攻击者可以诱骗合法用户并重定向到攻击者控制的域网站。
二、风险等级:
高危
三、影响范围:
IceWarp WebClient Deep Castle 2 v.13.0.1.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://icewarp.cn
页:
[1]