漏洞风险提示（20220112）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 IBM AIX代码执行漏洞（CVE-2021-38991）
一、漏洞描述：
       
        AIX（Advanced Interactive eXecutive）是IBM基于AT&T Unix System V开发的一套类UNIX操作系统，运行在IBM专有的Power系列芯片设计的小型机硬件系统之上。
        IBM AIX可能允许非特权本地用户利用 lscore 命令中的漏洞，该漏洞可能导致代码执行。
二、风险等级：
          高危
三、影响范围：
        IBM VIOS = 3.1
        IBM AIX = 7.1 / 7.2 / 7.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://aix.software.ibm.com/aix/ ... lscore_advisory.asc

---

2 Atlassian Jira授权不当漏洞（CVE-2021-43949）
一、漏洞描述：
       
        Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
        受影响的Atlassian Jira Service Management Server 和 Data Center 版本允许经过身份验证的远程攻击者通过自定义字段功能中的访问控制中断漏洞查看私有对象。
二、风险等级：
          中危
三、影响范围：
        Atlassian Jira < 4.21.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://jira.atlassian.com/browse/JSDSERVER-10982

---

3 OpenShift Container Platform HTTP请求走私漏洞（CVE-2021-40346）
一、漏洞描述：
       
        红帽OpenShift容器平台是构建和扩展容器化应用的一致混合云基础。
        该漏洞的存在是由于在处理 HTX 表示中的 HTTP 标头名称长度编码时，htx_add_header() 和 htx_add_trailer() 函数中对 HTTP/2 请求的验证不正确。远程攻击者可以向服务器发送特制的 HTTP 请求并走私 HTTP 标头。成功利用漏洞可能允许攻击者中毒 HTTP 缓存并执行网络钓鱼攻击。
二、风险等级：
          中危
三、影响范围：
        OpenShift Container Platform < 4.8.25
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.redhat.com/en/techno ... /container-platform

---

4 OpenShift Container Platform输入验证错误漏洞（CVE-2021-39240）
一、漏洞描述：
       
        红帽OpenShift容器平台是构建和扩展容器化应用的一致混合云基础。
        该漏洞的存在是由于在处理 HTTP/2 请求时对用户提供的输入的验证不足。HAProxy 不确保 URI 的方案和路径部分具有预期的字符，例如目标 HTTP/2 服务器上的权限字段可能与路由规则旨在实现的不同。远程攻击者可以向应用程序发送特制的输入并绕过实施的安全限制。
二、风险等级：
          中危
三、影响范围：
        OpenShift Container Platform < 4.8.25
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.redhat.com/en/techno ... /container-platform