漏洞风险提示(20220916)
size=2]免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Siemens Simcenter Femap and Parasolid越界写入漏洞(CVE-2022-39138)
一、漏洞描述:
Parasolid是一种3D几何建模工具,支持各种技术,包括实体建模、直接编辑和自由曲面/片材建模。Simcenter Femap是一种高级仿真应用程序,用于创建、编辑和检查复杂产品或系统的有限元模型。
Siemens Simcenter Femap and Parasolid存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。
二、风险等级:
高危
三、影响范围:
Siemens Simcenter Femap <2022.1.3
Siemens Simcenter Femap <2022.2.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-518824.html
2 TOTOLINK T8存在未授权连接Telnet服务漏洞(CVE-2022-29490)
一、漏洞描述:
TOTOLINK T8是中国吉翁电子(TOTOLINK)公司的一款无线路由器。
TOTOLINK T8存在未授权连接Telnet服务漏洞 ,攻击者可利用该漏洞在未经授权的情况下启动telnet,获取服务器控制权。
二、风险等级:
高危
三、影响范围:
TOTOLINK TOTOLINK T8 V4.1.5cu.710_B20210618
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.totolink.cn/
3Siemens Simcenter Femap and Parasolid未初始化指针的访问漏洞(CVE-2022-39146)
一、漏洞描述:
Parasolid是一种3D几何建模工具,支持各种技术,包括实体建模、直接编辑和自由曲面/片材建模。Simcenter Femap是一种高级仿真应用程序,用于创建、编辑和检查复杂产品或系统的有限元模型。
Siemens Simcenter Femap and Parasolid存在未初始化指针的访问漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。
二、风险等级:
高危
三、影响范围:
Siemens Parasolid >=33.1.262,<33.1.263
Siemens Parasolid >=35.0.161,<35.0.164
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-518824.html
4ovirt-engine 反跨站脚本漏洞( CVE-2022-3193)
一、漏洞描述:
ovirt-engine是一款开源的虚拟化管理引擎。
ovirt-engine存在安全漏洞,该漏洞源于其参数“error_description”无法清除某些条目导致在Windows服务帐户主页上实现注入反射型跨站脚本。
二、风险等级:
高危
三、影响范围:
ovirt-engine
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/security/cve/cve-2022-3193
页:
[1]