漏洞风险提示(20220727)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1SonicWALL Analytics On-Prem SQL注入漏洞( CVE-2022-22280)
一、漏洞描述:
SonicWALL Analytics是美国SonicWALL公司的一款适用于网络的高性能管理和报告引擎。
SonicWALL Analytics On-Prem 2.5.0.3-2520及之前版本存在SQL注入漏洞,该漏洞源于SQL 命令中使用的特殊元素的不正确中和。
二、风险等级:
高危
三、影响范围:
SonicWALL Analytics On-Prem 2.5.0.3-2520及之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-analytics-on-prem-sql-injection-vulnerability/220613083254037/
2 convert-svg 远程代码注入漏洞( CVE-2022-25759)
一、漏洞描述:
convert-svg是开源的一系列的开源软件,用于将SVG格式的文件转换为其他的格式。
convert-svg 0.6.2之前版本存在安全漏洞,该漏洞源于通过发送包含有效负载的 SVG 文件,convert-svg-core容易受到远程代码注入的攻击。
二、风险等级:
高危
三、影响范围:
convert-svg 0.6.2之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/neocotic/convert-svg/
3PrestaShop SQL注入漏洞( CVE-2022-36408)
一、漏洞描述:
Prestashop是美国Prestashop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
PrestaShop 1.6.0.10 到 1.7.8.2版本存在SQL注入漏洞,该漏洞源于以前未知的漏洞链,攻击者利用该漏洞可以在 PrestaShop 网站中注入恶意代码,执行任意指令,并可能窃取客户的支付信息。
二、风险等级:
高危
三、影响范围:
PrestaShop 1.6.0.10 到 1.7.8.2版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
4 Open-Xchange OX App Suite 远程代码执行漏洞(CVE-2022-23100)
一、漏洞描述:
Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。
Open-Xchange OX App Suite 7.10.6及以下版本存在安全漏洞,该漏洞源于OX Documentconverter有一个远程代码执行缺陷,如果经过身份验证的OX App Suite用户能够执行文档转换(例如电子邮件附件或OX Drive内容),则该漏洞允许经过身份验证的OX App Suite用户在运行OX Documentconverter的实例上运行命令。
二、风险等级:
高危
三、影响范围:
Open-Xchange OX App Suite 7.10.6及以下版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.open-xchange.com/products/ox-app-suite/
页:
[1]