漏洞风险提示(20240206)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 IBM PowerSC 安全漏洞(CVE-2023-50940)
一、漏洞描述:
IBM PowerSC是美国国际商业机器(IBM)公司的一款用于IBM Power Systems服务器的安全和合规性解决方案。
IBM PowerSC 1.3 版本、2.0 版本和 2.1 版本存在安全漏洞,该漏洞源于使用跨源资源共享 (CORS),这可能允许攻击者执行特权操作并检索敏感信息,因为域名不仅限于受信任的域。
二、风险等级:
高危
三、影响范围:
IBM PowerSC 1.3
IBM PowerSC 2.0
IBM PowerSC 2.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7113759
2 IBM Operational Decision Manager 代码问题漏洞(CVE-2024-22320)
一、漏洞描述:
IBM Operational Decision Manager是美国国际商业机器(IBM)公司的一种决策管理解决方案,用于帮助组织更好地管理和执行业务规则和决策。
IBM Operational Decision Manager 8.10.3 版本、8.10.4 版本、8.10.5.1 版本、8.11 版本、8.11.0.1 版本和 8.12.0.1 版本存在代码问题漏洞,该漏洞源于通过发送特制请求,可以在 SYSTEM 环境中执行任意代码。
二、风险等级:
高危
三、影响范围:
IBM Operational Decision Manager 8.10.3
IBM Operational Decision Manager 8.10.4
IBM Operational Decision Manager 8.10.5.1
IBM Operational Decision Manager 8.11
IBM Operational Decision Manager 8.11.0.1
IBM Operational Decision Manager 8.12.0.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7112382
3 Mastodon 安全漏洞(CVE-2024-23832)
一、漏洞描述:
Mastodon是一款基于ActivityPub的开源社交网络服务器。
Mastodon 3.5.17 之前、4.0.13 之前、4.1.13 之前、4.2.5 之前版本存在安全漏洞,该漏洞源于 ActivityPub Mastodon 允许配置 LDAP 进行身份验证,但验证不足,攻击者利用该漏洞可以冒充并接管任何远程帐户。
二、风险等级:
高危
三、影响范围:
Mastodon < 3.5.17
Mastodon < 4.0.13
Mastodon < 4.1.13
Mastodon < 4.2.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw
4 Vyper 缓冲区错误漏洞(CVE-2024-24561)
一、漏洞描述:
Vyper是EVM 的 Pythonic 智能合约语言。
Vyper 0.3.10及之前版本存在缓冲区错误漏洞,该漏洞源于slice() 函数的边界检查可能会溢出,攻击者利用该漏洞可以对存储、内存或调用数据地址进行 OOB 访问,还可破坏相应数组的长度槽。
二、风险等级:
高危
三、影响范围:
Vyper <= 0.3.10
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/vyperlang/vyper/security/advisories/GHSA-9x7f-gwxq-6f2c
页:
[1]