漏洞风险提示(20221025)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Samsung Galaxy Store输入验证错误漏洞(CVE-2022-33710)
一、漏洞描述:
Samsung Galaxy Store是三星(Samsung)移动设备的应用商店。
Samsung Galaxy Store 4.5.41.8之前版本存在输入验证错误漏洞,该漏洞源于错误的输入验证逻辑,本地攻击者可利用该漏洞以Galaxy Store权限启动活动。
二、风险等级:
高危
三、影响范围:
Samsung Galaxy Store <4.5.41.8
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=7
2Samsung Finder存在未明漏洞(CVE-2022-30756)
一、漏洞描述:
Samsung Finder是韩国三星(Samsung)移动设备的一个功能。
Samsung Finder存在安全漏洞,该漏洞源于当使用隐式意图调用时,并未对意图消息接收端进行限制,攻击者可利用该漏洞通过Finder的权限启动某些活动。
二、风险等级:
高危
三、影响范围:
Samsung Samsung Mobile devices S(12.0)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=7
3WordPress Block Bad Bots plugin SQL注入漏洞(CVE-2021-25070)
一、漏洞描述:
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。
WordPress Block Bad Bots plugin 6.88之前版本存在SQL注入漏洞,该漏洞源于在使用SQL语句记录日志之前未能正确清理和转义用户代理,攻击者可利用该漏洞导致SQL注入问题。
二、风险等级:
高危
三、影响范围:
WordPress Block Bad Bots plugin <6.88
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/e00b2946-15e5-4458-9b13-2e272630a36f
4Samsung UWB stack缓冲区溢出漏洞(CVE-2022-25818)
一、漏洞描述:
Samsung UWB是三星(Samsung)移动设备采用的一种无线技术,可以让智能手机直接与你的汽车连接和通信。
Samsung UWB stack存在缓冲区溢出漏洞,该漏洞源于UWB堆栈中的边界检查错误。攻击者可利用该漏洞执行任意代码。
二、风险等级:
高危
三、影响范围:
Samsung Samsung Mobile devices S(12.0)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=3
页:
[1]