找回密码
 注册创意安天

漏洞风险提示(20230418)

[复制链接]
发表于 2023-4-18 09:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 chrome 类型混淆漏洞(CVE-2023-2033)
一、漏洞描述:
        chrome.jpg
        Google Chrome是一款由Google公司开发的网页浏览器。 该浏览器基于其他开源软件(如WebKit)撰写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 112.0.5615.121 之前的 Google Chrome 中的 V8 类型混淆允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。
二、风险等级:
        高危
三、影响范围:
        Google Chrome < 112.0.5615.121
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.google.com/chrome/


2 Apache Solr 远程代码执行漏洞(CNVD-2023-27598)
一、漏洞描述:
        OIP-C.jpg
    Apache Solr是一种开源的企业级搜索平台,用于快速和高效地搜索、索引和分析大量数据。 Apache Solr在8.10.0-9.2.0 之前的版本中存在远程代码执行漏洞。在Apache Solr开启solrcloud模式且其出网的情况下,未经授权的攻击者可以通过该漏洞进行RCE 利用。
二、风险等级:
        高危
三、影响范围:
        8.10.0 <= Apache Solr < 9.2.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/apache/solr/r ... ases%2Fsolr%2F9.2.0


3 Apache Spark 权限升级漏洞(CVE-2023-22946)
一、漏洞描述:
        OIP-C1.jpg
    Apache Spark是一个开源集群运算框架,最初是由加州大学柏克莱分校AMPLab所开发。相对于Hadoop的MapReduce会在执行完工作后将中介资料存放到磁盘中,Spark使用了存储器内运算技术,能在资料尚未写入硬盘时即在存储器内分析运算。 在 3.4.0 之前 的 Apache Spark 版本中,使用 spark-submit 的应用程序可以指定一个“代理用户”来运行,限制权限。但是,应用程序可以通过在类路径上提供与恶意配置相关的类,以提交用户的权限执行代码。
二、风险等级:
        中危
三、影响范围:
        Apache Spark < 3.4.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://spark.apache.org/security.html


4 Junos OS Evolved命令执行漏洞 (CVE-2023-28983)
一、漏洞描述:
        Juniper Networks Junos OS Evolved 的 gRPC 网络操作接口 (gNOI) 服务器模块中存在操作系统命令注入漏洞,允许经过身份验证的低特权网络攻击者注入 shell 命令并执行代码。
二、风险等级:
        高危
三、影响范围:
        Junos OS Evolved 21.4
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.juniper.net/document ... os-evo-upgrade.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 17:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表