漏洞风险提示（20230209）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 IBM WebSphere Application Server 远程代码执行漏洞 (CVE-2023-23477)
一、漏洞描述：     

    IBM WebSphere Application Server中存在远程代码执行漏洞，该漏洞允许未经身份验证的远程攻击者通过构造特制序列化对象序列，从而执行任意代码。
二、风险等级：
    高危
三、影响范围篬/size]
    9.0.0.0 <= WebSphere Application Server <= 9.0.5.7 、8.5.0.0 <= WebSphere Application Server <= 8.5.5.19
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.ibm.com/support/fixcentral/

---

2 OpenSSL X.509 拒绝服务攻击漏洞(CVE-2023-0286)
一、漏洞描述：     

    当启用 CRL 检查时(即应用程序设置X509_V_FLAG_CRL_CHECK 标志)，可利用该漏洞将任意指针传递给 memcmp 调用，从而导致读取内存内容或拒绝服务。
二、风险等级：
    高危
三、影响范围：
    OpenSSL 3.0、1.1.1、1.0.2
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.openssl.org/source/

---

3 Adobe Illustrator资源管理错误漏洞(CVE-2022-34263)
一、漏洞描述：     

    Adobe Illustrator存在资源管理错误漏洞，攻击者可利用该漏洞在当前用户的上下文中任意执行代码。
二、风险等级：
    高危
三、影响范围：
     Adobe Illustrator 2022 <=26.3.1、Adobe Illustrator 2021 <=25.4.6&#8239;
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://helpx.adobe.com/security ... ator/apsb22-41.html

---

4 WordPress plugin Master Elements SQL注入漏洞(CVE-2022-0693)
一、漏洞描述：     

    WordPress plugin Master Elements 8.0及之前版本存在SQL注入漏洞，该漏洞源于插件未验证和转义其remove_post_meta_condition AJAX操作的meta_ids参数。 攻击者可利用该漏洞进行SQL注入。
二、风险等级：
    高危
三、影响范围：
    devbunch Master Elements <=8.0
四、修复建议：
    目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
https://cn.wordpress.org/plugins/

---