漏洞风险提示(20221018)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Linux kernel权限提升漏洞(CVE-2022-0995)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在权限提升漏洞,该漏洞源于 watch_queue 触发 Linux 内核的内存损坏,攻击者可利用此漏洞获得提升的权限或在系统上造成拒绝服务情况。
二、风险等级:
高危
三、影响范围:
Linux Linux kernel <5.16
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=93ce93587d36493f2f86921fa79921b3cba63fbb
2Rocket.Chat授权问题漏洞(CVE-2022-30124)
一、漏洞描述:
Rocket.Chat是一套开源的团队聊天软件。
Rocket.Chat Mobile App4.14.1.22788之前版本存在安全漏洞,该漏洞源于错误的身份验证,攻击者可利用该漏洞绕过本地身份验证。
二、风险等级:
高危
三、影响范围:
Rocket.Chat Rocket.Chat <4.14.1.22788
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.rocket.chat/
3VM2远程代码执行漏洞(CVE-2022-36067)
一、漏洞描述:
VM2是一个沙箱,可以运行带有白名单节点内置模块的不可信代码。
VM2 3.9.11之前的版本存在远程代码执行漏洞,攻击者可以利用该漏洞绕过沙盒保护,以在运行沙盒的主机上获得远程代码执行权限。
二、风险等级:
高危
三、影响范围:
VM2 VM2 <3.9.11
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/patriksimek/vm2/security/advisories/GHSA-mrgp-mrhc-5jrq
4Simple Cold Storage Management System Master.php SQL注入漏洞(CVE-2022-42241)
一、漏洞描述:
Simple Cold Storage Management System是一款冷库管理系统。
Simple Cold Storage Management System /csms/classes/Master.php?f=delete_message存在SQL注入漏洞,远程攻击者可利用该漏洞提交特殊的SQL请求,操作数据库,可获取敏感信息或执行任意代码。
二、风险等级:
高危
三、影响范围:
Simple Cold Storage Management System Simple Cold Storage Management System 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sourcecodester.com/php/15088/simple-cold-storage-management-system-using-phpoop-source-code.html
页:
[1]