漏洞风险提示(20221021)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1NUUO NVRmini2授权问题漏洞(CVE-2022-23227)
一、漏洞描述:
NUUO NVRMini2是中国台湾NUUO公司的一款小型网络硬盘录像机设备。
NUUO NVRmini2存在授权问题漏洞,攻击者可利用该漏洞上传加密的TAR存档。
二、风险等级:
高危
三、影响范围:
NUUO NVRmini2 <03.11.0000.0005
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portswigger.net/daily-swig/researcher-discloses-alleged-zero-day-vulnerabilities-in-nuuo-nvrmini2-recording-device
2Schneider Electric Easergy P5缓冲区溢出漏洞(CVE-2022-22723)
一、漏洞描述:
Schneider Electric Easergy P5是法国施耐德电气(Schneider Electric)公司的一款适用于要求苛刻的中压应用的保护继电器。
Schneider Electric Easergy P5存在缓冲区溢出漏洞,该漏洞的存在是由于在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级:
高危
三、影响范围:
Schneider Electric Easergy P5 <01.401.101
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-03
3Apache Dubbo Hession反序列化漏洞(CVE-2022-39198)
一、漏洞描述:
Apache Dubbo是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力。
Apache Dubbo Hession存在反序列化漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码。
二、风险等级:
高危
三、影响范围:
Apache Dubbo 3.1.*,<= 3.1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/apache/dubbo-hessian-lite/releases
4Wedding Planner select.php SQL注入漏洞(CVE-2022-40404)
一、漏洞描述:
Wedding Planner是一个婚礼策划师项目。旨在为用户提供一种简单的方法,让他们在使用真实数据的同时通过 Web 应用程序来计划他们的婚礼。
Wedding Planner v1.0版本存在 SQL注入漏洞,该漏洞源于/admin/select.php中的id参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、风险等级:
高危
三、影响范围:
Wedding Planner Wedding Planner 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sourcecodester.com/php/15375/wedding-planner-project-php-free-download.html
页:
[1]