漏洞风险提示(20221102)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Microsoft Windows LDAP远程代码执行漏洞(CVE-2022-29128)
一、漏洞描述:
Microsoft Windows是美国微软(Microsoft)公司的一种桌面操作系统。
Microsoft Windows LDAP存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级:
高危
三、影响范围:
Microsoft Windows 10 21H2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-29128
2 F5 BIG-IP输入验证错误漏洞(CVE-2021-38733)
一、漏洞描述:
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
F5 BIG-IP (all modules) >=16.0.0,<=16.1.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K82793463
3 F5 BIG-IP资源管理错误漏洞(CVE-2022-23015)
一、漏洞描述:
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
F5 BIG-IP (all modules) >=16.1.0,<=16.1.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K08476614
4 Zephyr 安全漏洞(CVE-2022-2741)
一、漏洞描述:
Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。
Zephyr 3.1版本及之前版本存在安全漏洞。攻击者利用该漏洞触发拒绝服务漏洞。
二、风险等级:
高危
三、影响范围:
WordPress plugin Web Stories 1.24.0及以前
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hx5v-j59q-c3j8
页:
[1]