漏洞风险提示（20220106）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 VMware ESXi堆溢出漏洞（CVE-2021-22045）
一、漏洞描述：
       
        VMware ESXi是美国威睿（Vmware）公司的一套可直接安装在物理服务器上的服务器虚拟化平台。
        多款 Vmware 产品中存在缓冲区错误漏洞，该漏洞源于产品的CD-ROM设备仿真功能未能正确判断内存边界。攻击者可通过该漏洞在虚拟机中执行代码。
二、风险等级：
          高危
三、影响范围：
        VMware ESXi = 6.5 / 6.7 / 7.0
        VMware Workstation = 16.x
        Fusion = 12.x
        VMware Cloud Foundation = 3.x / 4.x
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.vmware.com/security/advisories/VMSA-2022-0001.html

---

2 ThinkPHP SQL注入漏洞（CVE-2021-44350）
一、漏洞描述：
       
        顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。
        ThinkPHP 5.0.x ＜= 5.1.22存在SQL注入漏洞，该漏洞源于通过Builder.php中的parseOrder函数。
二、风险等级：
          高危
三、影响范围：
        ThinkPHP 5.0.x ＜= 5.1.22
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/top-think/framework/issues/2613

---

3 ENC DataVault安全漏洞（CVE-2021-36751）
一、漏洞描述：
       
        Enc Security Enc DataVault是荷兰Enc Security公司的一种解决方案。将任何 Usb 驱动器变成一个安全的可移动磁盘，用于存放重要文件。
        ENC DataVault 存在安全漏洞，该漏洞源于ENC DataVault 7.1.1W使用了不适当的加密算法。攻击者可利用该漏洞(不知道密钥)可以对密文进行修改，这些修改会反映在修改后的明文中。
二、风险等级：
          中危
三、影响范围：
        ENC DataVault 7.1.1W
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
        https://pretalx.c3voc.de/rc3-2021-r3s/talk/QMYGR3/

---

4 Django资源管理错误漏洞（CVE-2021-45115）
一、漏洞描述：
       
        Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
        该漏洞的存在是由于 UserAttributeSimilarityValidator 在评估相对于比较值人为较大的提交密码时对内部资源的不当管理。远程攻击者可以将特制密码传递给应用程序并执行拒绝服务 (DoS) 攻击。
二、风险等级：
          中危
三、影响范围：
        Django = main branch
        Django = 4.0
        Django = 3.2
        Django = 2.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.djangoproject.com/we ... /security-releases/