免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1HCL Technologies HCL Commerce Remote Store server 敏感信息泄露漏洞(CVE-2021-27785)
一、漏洞描述:
HCL Technologies HCL Commerce是印度HCL Technologies公司的一款用于电子商务的软件平台框架。该软件在可定制的集成软件包中包括营销,销售,客户和订单处理功能。它是一个统一的平台,提供了直接与消费者,与企业,通过渠道合作伙伴间接开展业务或同时开展所有业务的能力。
HCL Commerce Remote Store server存在安全漏洞,该漏洞源于其可以让本地攻击者获得敏感的个人信息。该漏洞要求受害者首先对网站执行特定操作。
二、风险等级:
中危
三、影响范围:
HCL Commerce Remote Store server所有版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://support.hcltechsw.com/cs ... m_article=KB0099765
2 Trend Micro VPN Proxy Pro 本地提权漏洞 (CVE-2022-27613)
一、漏洞描述:
Trend Micro VPN Proxy Pro是美国趋势科技(Trend Micro)公司的一种最佳虚拟专用网络服务。
Trend Micro VPN Proxy Pro 5.2.1026版本及之前版本存在安全漏洞。本地攻击者利用该漏洞可在受影响的系统上获得权限提升。
二、风险等级:
高危
三、影响范围:
Trend Micro VPN Proxy Pro 5.2.1026版本及之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://helpcenter.trendmicro.com/en-us/article/tmka-11042
3 Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One 本地提权漏洞( CVE-2022-36336)
一、漏洞描述:
Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One都是美国趋势科技(Trend Micro)公司的产品。Trend Micro Micro Worry-Free Business Security是一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。Trend Micro Apex One是一款终端防护软件。
Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One 存在安全漏洞,该漏洞允许本地攻击者提升权限。
二、风险等级:
高危
三、影响范围:
Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://success.trendmicro.com/solution/000291267
4 SGnuTLS 漏洞(CVE-2022-27614)
一、漏洞描述:
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。
GnuTLS 存在安全漏洞,该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。
二、风险等级:
高危
三、影响范围:
GnuTLS所有版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://gitlab.com/gnutls/gnutls/
发表于 2022-8-1 20:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡