漏洞风险提示(20221206)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Contec SolarView Compact文件上传漏洞(CVE-2022-44354)
一、漏洞描述:
Contec SolarView Compact是日本Contec公司的一个应用系统。提供光伏发电测量系统。
Contec SolarView Compact 4.0版本和5.0版本存在文件上传漏洞。该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用此漏洞上传恶意文件从而远程执行任意代码。
二、风险等级:
高危
三、影响范围:
Contec Contec SolarView Compact 4.0
Contec Contec SolarView Compact 5.0
四、修复建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.solarview.io/
2 Dell BSAFE Crypto-C Micro Edition and Dell BSAFE Micro Edition Suite输入验证错误漏洞(CVE-2020-29508)
一、漏洞描述:
Dell BSAFE Micro Edition Suite是一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。Dell BSAFE是一款安全软件产品,它支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。
Dell BSAFE Crypto-C Micro Edition and Dell BSAFE Micro Edition Suite存在输入验证错误漏洞,目前没有详细漏洞细节提供。
二、风险等级:
高危
三、影响范围:
Dell BSAFE Crypto-C Micro Edition <4.1.5
DELL BSAFE Micro Edition Suite <4.6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/kbdoc/en-us/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities
3 Apache Tapestry远程代码执行漏洞(CVE-2022-46366)
一、漏洞描述:
Apache Tapestry是一个面向组件的框架,用于在Java中创建高度可扩展的Web应用程序。
Apache Tapestry存在远程代码执行漏洞,攻击者可利用该漏洞导致远程代码执行。
二、风险等级:
高危
三、影响范围:
Apache Tapestry 3.*
四、修复建议:
据厂商提供的信息,Apache Tapestry 3.x版本官方已经不再进行维护,如有受影响的产品,应将其升级到受官方支持的5.x版本,请关注厂商主页及时更新:
https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj
4 Apache Fineract路径遍历漏洞(CVE-2022-44635)
一、漏洞描述:
Apache Fineract是美国阿帕奇(Apache)基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。
Apache Fineract 1.8.0版本及之前版本存在路径遍历漏洞,攻击者可以利用该漏洞远程执行代码。
二、风险等级:
高危
三、影响范围:
Apache Apache Fineract <=1.8.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg
页:
[1]