漏洞风险提示(20221024)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1TOTOLINK T8存在缓冲区溢出漏洞(CNVD-2022-69723)
一、漏洞描述:
TOTOLINK T8是中国吉翁电子(TOTOLINK)公司的一款无线双频路由器。
TOTOLINK T8存在缓冲区溢出漏洞,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
TOTOLINK TOTOLINK T8 V4.1.5cu.710_B20210618
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.totolink.cn/home/menu/detail.html?menu_listtpl=products&id=18&ids=33
2网神SecGate 3600防火墙存在文件上传漏洞(CNVD-2022-58824)
一、漏洞描述:
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙。
网神SecGate 3600防火墙存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
二、风险等级:
高危
三、影响范围:
网神信息技术(北京)股份有限公司 网神SecGate 3600防火墙
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.legendsec.com/
3OpenCATS存在ajax 功能漏洞(CVE-2022-43019)
一、漏洞描述:
OpenCats是一套开源的招聘流程管理系统。
OpenCats v0.9.6存在安全漏洞,该漏洞源于getDataGridPager 的 ajax 功能存在安全问题。 目前没有详细的漏洞细节提供。
二、风险等级:
高危
三、影响范围:
OpenCats OpenCats 0.9.6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/opencats/OpenCATS
4Linux kernel存在未明漏洞(CVE-2022-3594)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于文件drivers/net/usb/r8152.c的函数intr_callback受到影响,导致记录过多的数据。 目前没有详细的漏洞细节提供。
二、风险等级:
高危
三、影响范围:
Linux Linux kernel <6.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=93e2be344a7db169b7119de21ac1bf253b8c6907
页:
[1]