漏洞风险提示（20220727）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1SonicWALL Analytics On-Prem SQL注入漏洞（ CVE-2022-22280）
一、漏洞描述：     
       
       
        SonicWALL Analytics是美国SonicWALL公司的一款适用于网络的高性能管理和报告引擎。
        SonicWALL Analytics On-Prem 2.5.0.3-2520及之前版本存在SQL注入漏洞，该漏洞源于SQL 命令中使用的特殊元素的不正确中和。

二、风险等级：
           高危
三、影响范围：
        SonicWALL Analytics On-Prem 2.5.0.3-2520及之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.sonicwall.com/suppor ... ty/220613083254037/

---

2 convert-svg 远程代码注入漏洞（ CVE-2022-25759）
一、漏洞描述：     
       
        convert-svg是开源的一系列的开源软件，用于将SVG格式的文件转换为其他的格式。
        convert-svg 0.6.2之前版本存在安全漏洞，该漏洞源于通过发送包含有效负载的 SVG 文件，convert-svg-core容易受到远程代码注入的攻击。
二、风险等级：
           高危
三、影响范围：
        convert-svg 0.6.2之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/neocotic/convert-svg/

---

3  PrestaShop SQL注入漏洞（ CVE-2022-36408）
一、漏洞描述：     
       
        Prestashop是美国Prestashop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
        PrestaShop 1.6.0.10 到 1.7.8.2版本存在SQL注入漏洞，该漏洞源于以前未知的漏洞链，攻击者利用该漏洞可以在 PrestaShop 网站中注入恶意代码，执行任意指令，并可能窃取客户的支付信息。
二、风险等级：
           高危
三、影响范围：
        PrestaShop 1.6.0.10 到 1.7.8.2版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://build.prestashop.com/new ... restashop-websites/

---

4 Open-Xchange OX App Suite 远程代码执行漏洞（CVE-2022-23100）
一、漏洞描述：     
       
        Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。
        Open-Xchange OX App Suite 7.10.6及以下版本存在安全漏洞，该漏洞源于OX Documentconverter有一个远程代码执行缺陷，如果经过身份验证的OX App Suite用户能够执行文档转换（例如电子邮件附件或OX Drive内容），则该漏洞允许经过身份验证的OX App Suite用户在运行OX Documentconverter的实例上运行命令。
二、风险等级：
           高危
三、影响范围：
         Open-Xchange OX App Suite 7.10.6及以下版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.open-xchange.com/products/ox-app-suite/