设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20230713)
返回列表 发新帖

漏洞风险提示(20230713)

[复制链接]
发表于 2023-7-13 09:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Adobe ColdFusion认证绕过漏洞(CVE-2023-29298)
一、漏洞描述:
       

Adobe ColdFusion

Adobe ColdFusion
        Adobe ColdFusion是一个商用的快速应用程序开发平台,由JJ Allaire于1995年创立。它运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 中存在反序列化漏洞。
二、风险等级:
        高危
三、影响范围:
        Adobe ColdFusion 2018<=Update 16
        Adobe ColdFusion 2021<=Update 6
        ColdFusion 2023=GA Release
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... sion/apsb23-40.html

2 Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
一、漏洞描述:
       

Apache RocketMQ

Apache RocketMQ
        Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种消息类型,如有序消息、延迟消息、批量消息等。
        它具有高吞吐量、低延迟、高可靠性、高可扩展性等特点,适用于互联网、大数据、移动互联网、物联网等领域的实时数据处理。
二、风险等级:
        高危
三、影响范围:
        Apache RocketMQ 5.0.0 至 5.1.1
        Apache RocketMQ 至 4.9.6
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://rocketmq.apache.org/download

3 Microsoft Outlook 安全功能绕过漏洞(CVE-2023-35311)
一、漏洞描述:
       

Outlook

Outlook
        Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。
        Microsoft Outlook 存在安全功能绕过漏洞。
二、风险等级:
        高危
三、影响范围:
        Microsoft Outlook 2013 RT Service Pack 1
        Microsoft Outlook 2013 (64-bit editions)
        Microsoft Outlook 2013 (32-bit editions)
        Microsoft Outlook 2016 (64-bit edition)
        Microsoft Office 2019 for 64-bit editions
        Microsoft Outlook 2016 (32-bit edition)
        Microsoft Office 2019 for 32-bit editions
        Microsoft Office LTSC 2021 for 64-bit editions
        Microsoft 365 Apps for Enterprise for 64-bit Systems
        Microsoft Office LTSC 2021 for 32-bit editions
        Microsoft 365 Apps for Enterprise for 32-bit Systems
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2023-35311

4 FortiOS/FortiProxy 栈溢出漏洞(CVE-2023-33308)
一、漏洞描述:
       

Fortinet

Fortinet
        Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
        FortiOS 和 FortiProxy 的管理界面接口中存在一处栈溢出漏洞 ,远程且未经过授权的攻击者能利用此漏洞在目标上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。
二、风险等级:
        高危
三、影响范围:
        7.2.0<=FortiOS<=7.2.3
        7.0.0 <=FortiOS<=7.0.10
        7.2.0 <=Fortinet FortiProxy<=7.2.2
        7.0.0 <=Fortinet FortiProxy<=7.0.9
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.fortiguard.com/psirt/FG-IR-23-183
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 03:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表