找回密码
 注册创意安天

漏洞风险提示(20231123)

[复制链接]
发表于 2023-11-23 09:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Splunk Enterprise 远程代码执行漏洞(CVE-2023-46214)
一、漏洞描述:
        Splunk Enterprise.jpg
        Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。
        在 Splunk Enterprise 9.0.7 和 9.1.2 以下版本中,Splunk Enterprise 无法安全地对用户提供的可扩展样式表语言转换 (XSLT) 进行过滤,攻击者可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行代码。

二、风险等级:
        高危
三、影响范围:
        9.0.0 <=Splunk Enterprise<=9.0.6
        9.1.0 <=Splunk Enterprise<=9.1.1
        Splunk Cloud<9.1.2308

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.splunk.com/zh_cn/download.html


2 I Doc View 任意文件上传漏洞(QVD-2023-45061)
一、漏洞描述:
        I Doc View.jpg
        I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。
        I Doc View在线文档预览系统存在任意文件上传漏洞,攻击者可利用该漏洞使服务器下载恶意文件,执行任意代码。

二、风险等级:
        高危
三、影响范围:
        I Doc View<13.10.1_20231115
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://api.idocv.com


3 基于Chromium的Microsoft Edge 远程代码执行漏洞(CVE-2023-36008)
一、漏洞描述:
        Microsoft Edge.jpg
        Microsoft Edge是微软基于Chromium 开源项目及其他开源软件开发的网页浏览器Microsoft Edge(基于Chromium)远程代码执行漏洞。
二、风险等级:
        高危
三、影响范围:
         Microsoft Edge < 119.0.2151.72
        Microsoft Edge < 118.0.2088.109

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.catalog.update.micro ... %20stable%20version


4 IceWarp WebClient URL重定向漏洞(CVE-2023–40779)
一、漏洞描述:
        IceWarp WebClient.jpg
        IceWarp WebClient是一个适用于所有规模组织的企业级电子邮件、协作和移动解决方案。
        IceWarp WebClient存在URL重定向漏洞,通过成功利用该漏洞,攻击者可以诱骗合法用户并重定向到攻击者控制的域网站。

二、风险等级:
        高危
三、影响范围:
        IceWarp WebClient Deep Castle 2 v.13.0.1.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        http://icewarp.cn

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 11:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表