漏洞风险提示（20240522)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Fluent Bit内存损坏漏洞（CVE-2024-4323）
一、漏洞描述：     
       
        Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具，适用于各种规模和类型的应用和系统（如Linux、Windows、嵌入式Linux、MacOS等）。Fluent Bit 是众多云提供商和企业使用的流行日志记录实用程序，目前下载和部署次数已超过130亿次。Fluent Bit 版本2.0.7 - 3.0.3中存在堆缓冲区溢出漏洞，该漏洞存在于Fluent Bit 的嵌入式 http 服务器对跟踪请求的解析中，由于在解析/api/v1/traces 端点的传入请求时，在解析之前未正确验证input_name的数据类型，可通过在请求的“inputs”数组中传递非字符串值（如整数值），可能导致内存损坏，成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。
二、风险等级：
        高危
三、影响范围：
        Fluent Bit  2.0.7 - 3.0.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/fluent/fluent-bit/tags

---

2 NetIQ iManager 路径遍历漏洞（CVE-2024-3484）
一、漏洞描述：     
       
        NetIQ iManager是英国NetIQ公司的一款先进的基于 Web 的管理控制台。可从世界上任何位置提供对网络管理实用程序和内容的自定义安全访问。NetIQ iManager 3.2.6.0200版本存在安全漏洞，该漏洞源于存在路径遍历，可能会导致权限升级或文件泄露。
二、风险等级：
        高危
三、影响范围：
        NetIQ iManager 3.2.6.0200
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.netiq.com/documentat ... 1_releasenotes.html

---

3 SolarWinds Platform 跨站脚本漏洞（CVE-2024-29000）
一、漏洞描述：     
       
        SolarWinds Platform是美国SolarWinds公司的一个统一监控、可观察性和服务管理平台。SolarWinds Platform 存在跨站脚本漏洞，该漏洞源于 Web 控制台容易受到跨站脚本漏洞影响。
二、风险等级：
        高危
三、影响范围：
        SolarWinds Platform
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://documentation.solarwinds ... 1_release_notes.htm

---

4 IBM i 代码问题漏洞（CVE-2024-31879）
一、漏洞描述：     
       
        IBM i是美国国际商业机器（IBM）公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。IBM i 7.2、7.3、7.4版本存在代码问题漏洞，该漏洞源于允许远程攻击者执行任意代码，导致系统上的网络端口拒绝服务。
二、风险等级：
        高危
三、影响范围：
        IBM i 7.2
        IBM i 7.3
        IBM i 7.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7154380