漏洞风险提示(20250113)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
一、漏洞描述:
Ivanti Connect Secure(ICS)是一种SSL VPN 解决方案,它允许远程和移动用户从任何支持网络的设备访问公司资源;Ivanti Policy Secure(IPS)是一种网络访问控制 (NAC) 解决方案,可为授权和安全的用户和设备提供访问权限;Ivanti Neurons for ZTA 是一种SaaS 交付的零信任网络访问解决方案,可为组织的应用程序基础设施提供完全托管的零信任身份验证和访问控制。由于Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA网关中存在基于堆栈的缓冲区溢出,未经身份验证的攻击者可 通过发送特制的数据包触发缓冲区溢出,从而实现在目标系统上执行任意代码。
二、风险等级:
高
三、影响范围:
7R2 <= Ivanti Connect Secure <= 22.7R2.4
7R1 <= Ivanti Policy Secure <= 22.7R1.2
7R2 <= Ivanti Neurons for ZTA <= 22.7R2.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.ivanti.com/
2 RediSearch 安全漏洞(CVE-2024-51737)
一、漏洞描述:
RediSearch是RediSearch开源的一个 Redis 模块,为 Redis 提供查询、二级索引和全文搜索。RediSearch存在安全漏洞,该漏洞源于经过身份验证的redis用户使用特制的LIMIT或KNN命令参数执行FT.SEARCH,可能会触发整数溢出,从而导致堆溢出和潜在的远程代码执行。
二、风险等级:
高
三、影响范围:
RediSearch
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/RediSearch/RediSearch/security/advisories/GHSA-p2pg-67m3-4c76
3 Node.js 安全漏洞(CVE-2024-27980)
一、漏洞描述:
在 Windows 环境中发现了一个 Node.js 的命令注入漏洞。此漏洞允许攻击者在 Windows 系统中通过 child_process.spawn 的 args 参数执行命令注入,前提是未启用 shell 选项。此行为是由 cmd.exe 在执行批处理文件时引起的,由于其对参数的解析规则复杂,无法安全地转义。如果攻击者能够控制批处理文件的部分命令参数,就有可能注入命令。
二、风险等级:
高
三、影响范围:
nodejs
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
4 IBM Cognos Controller 信任管理问题漏洞(CVE-2024-40702)
一、漏洞描述:
IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。IBM Cognos Controller 11.0.0版本至11.0.1版本和IBM Controller 11.1.0版本存在信任管 理问题漏洞,该漏洞源于证书验证不当,可能允许未经授权的用户获取有效令牌,从而访问受保护的资源。
二、风险等级:
高
三、影响范围:
11.0.0 < IBM Cognos Controller < 11.0.1
IBM Cognos Controller = 11.1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7179163
页:
[1]