找回密码
 注册创意安天

漏洞风险提示(20211227)

[复制链接]
发表于 2021-12-27 09:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Moxa MGate Protocol Gateways明文传输漏洞(CVE-2021-4161)
一、漏洞描述:
        1.jpg
        MOXA MGate 是台湾moxa科技股份有限公司生产的一款串口通讯服务器。
        该漏洞允许攻击者嗅探流量并解密登录凭据详细信息,这可能会通过 HTTP Web 服务器授予攻击者管理员权限。

二、风险等级:
          高危
三、影响范围:
        MGate MB3280 <= 4.1
        MGate MB3180 <= 2.2
        MGate MB3480 <= 3.2

四、修复建议:
        厂商已在《技术说明:适用于 MGate MB3000 系列的 Moxa 安全加固指南》文档提供该漏洞缓解措施,用户请尽快按照官方操作建议消除漏洞的影响。文档下载链接:
        https://cdn-cms.azureedge.net/getmedia/6461a6a5-8b9d-4c83-8fcf-4d163c51f933/moxa-the-security-hardening-guide-for-the-mgate-mb3000-series-tech-note-v1.0.pdf



2 Blackmagic Design DaVinci Resolve缓冲区溢出漏洞(CVE-2021-40417)
一、漏洞描述:
        2.jpg
        Blackmagic Design DaVinci Resolve是一款将剪辑、色彩校正、视觉效果、动态图形和音频后期制作集于一身的软件工具。
        Blackmagic Design DaVinci Resolve 17.3.1.0005存在缓冲区溢出漏洞,该漏洞允许攻击者在应用程序上下文中执行代码。

二、风险等级:
          高危
三、影响范围:
        Blackmagic Design DaVinci Resolve 17.3.1.0005
四、修复建议:
        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://www.blackmagicdesign.com/products/davinciresolve



3 Blackmagic Design DaVinci Resolve UUID错误漏洞(CVE-2021-40418)
一、漏洞描述:
        2.jpg
        Blackmagic Design DaVinci Resolve是一款将剪辑、色彩校正、视觉效果、动态图形和音频后期制作集于一身的软件工具。
        Blackmagic Design DaVinci Resolve 17.3.1.0005存在安全漏洞,该漏洞源于未初始化对象属性,这可能会导致取消引用对象的虚拟方法表的任意指针,从而导致在应用程序上下文中执行代码。

二、风险等级:
          高危
三、影响范围:
        Blackmagic Design DaVinci Resolve 17.3.1.0005
四、修复建议:
        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://www.blackmagicdesign.com/products/davinciresolve



4 Apple macOS Big Sur缓冲区错误漏洞(CVE-2021-40418)
一、漏洞描述:
       
        Apple macOS Big Sur是美国苹果(Apple)公司的一个手机应用APP。
        Apple macOS Big Sur 11.6存在缓冲区错误漏洞,该漏洞允许恶意应用程序绕过Gatekeeper检查。

二、风险等级:
          中危
三、影响范围:
        Apple macOS Big Sur 11.6
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.apple.com/en-us/HT212804
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 07:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表