论坛 › 安全预警 › 漏洞风险提示（20220329）

freestyle 发表于 2022-3-29 09:29

漏洞风险提示（20220329）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

1 WatchGuard Firebox任意代码执行漏洞（CVE-2022-26318）
一、漏洞描述：   
       
       WatchGuard Firebox是美国Watchguard公司的提供全面的网路安全服务，从传统的IPS、GAV，网站/ 应用程式控制及恶意软体防范。
       WatchGuard Firebox存在安全漏洞，未经身份验证的用户可以利用该漏洞执行任意代码。
二、风险等级：
           高危
三、影响范围：
       Fireware OS < v12.7.2_U2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.watchguard.com/support/release-notes/fireware/12/en-US/EN_ReleaseNotes_Fireware_12_7_2/index.html#Fireware/en-US/resolved_issues.html

2 Mitel Networks未授权访问漏洞（CVE-2022-26143）
一、漏洞描述：   
       
       Mitel Networks MiCollab和Mitel Networks MiVoice Business Express都是加拿大Mitel Networks公司的产品。Mitel Networks MiCollab是一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。Mitel Networks MiVoice Business Express是一套实时通信解决方案。
       Mitel MiCollab 9.4 SP1 FP1 之前版本和 MiVoice Business Express 8.1 版本及之前版本的TP-240 (aka tp240dvr) 模块存在安全漏洞，该漏洞允许远程攻击者获取敏感信息，从而导致拒绝服务。
二、风险等级：
           高危
三、影响范围：
       Mitel MiCollab < v9.4 SP1 FP1
       MiVoice Business Express<= v8.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-22-0001

3 Sound Exchange libsox缓冲区溢出漏洞（CVE-2021-40426）
一、漏洞描述：   
        https://bbs.antiy.cn/data/attachment/forum/202203/27/171711qnc4snygscyaaxpn.png
       Sound Exchange libsox是Sound Exchange组织的一个声音样本文件格式读取器/写入器和音效处理器的库。主要是为 SoX 使用而开发的，但对任何声音应用程序都很有用。
       Sound Exchange libsox 14.4.2版本存在安全漏洞，该漏洞源于sphere.c的start_read()函数中存在堆缓冲区溢出漏洞，特制文件可能导致堆缓冲区溢出。攻击者利用该漏洞提供恶意文件从而触发此漏洞。
二、风险等级：
           高危
三、影响范围：
       Sound Exchange libsox 14.4.2
四、修复建议：
        目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
        https://talosintelligence.com/vulnerability_reports/TALOS-2021-1434

4 Sophos Firewall身份认证绕过漏洞（CVE-2022-1040）
一、漏洞描述：   
        https://bbs.antiy.cn/data/attachment/forum/202203/28/174607etrm6zcn3qtttf7m.jpg
       Sophos Firewall是英国Sophos公司的一款防火墙。
       Sophos Firewall version v18.5 MR3 版本及之前版本的 User Portal 和 Webadmin 模块存在权限许可和访问控制问题漏洞，该漏洞源于User Portal 和 Webadmin 模块存在身份认证绕过漏洞。攻击者通过该漏洞可以远程执行代码。
二、风险等级：
           高危
三、影响范围：
       Sophos Firewall < v18.5 MR3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

查看完整版本: 漏洞风险提示（20220329）