漏洞风险提示（20221116）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1   Carrier LenelS2 HID Mercury access panels操作系统命令注入漏洞（CVE-2022-31486）
一、漏洞描述：     
       
        Carrier LenelS2 HID Mercury access panels是美国Carrier公司的一个控制器面板。
        Carrier LenelS2 HID Mercury access panels存在操作系统命令注入漏洞，攻击者可利用该漏洞将特制数据传递给应用程序并在目标系统上执行任意操作系统命令。
二、风险等级：
           高危
三、影响范围：
        Carrier LenelS2 LNL-X3300
        Carrier LenelS2 LNL-X4420
        Carrier LenelS2 LNL-4420
        Carrier LenelS2 S2-LP-1501
        Carrier LenelS2 S2-LP-4502
        Carrier LenelS2 S2-LP-2500
        Carrier LenelS2 S2-LP-1502
        Carrier LenelS2 LNL-X2210
        Carrier LenelS2 LNL-X2220
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.corporate.carrier.co ... 2_tcm558-170514.pdf

---

2   Carrier LenelS2 HID Mercury access panels路径遍历漏洞（CVE-2022-31483）
一、漏洞描述：     
       
        Carrier LenelS2 HID Mercury access panels是美国Carrier公司的一个控制器面板。
        Carrier LenelS2 HID Mercury access panels存在路径遍历漏洞，攻击者可利用该漏洞发送特制的HTTP请求，将任意文件上传到系统的任意位置。
二、风险等级：
           高危
三、影响范围：
        Carrier LenelS2 LNL-X3300
        Carrier LenelS2 LNL-X4420
        Carrier LenelS2 LNL-4420
        Carrier LenelS2 S2-LP-1501
        Carrier LenelS2 S2-LP-4502
        Carrier LenelS2 S2-LP-2500
        Carrier LenelS2 S2-LP-1502
        Carrier LenelS2 LNL-X2210
        Carrier LenelS2 LNL-X2220
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.corporate.carrier.co ... 2_tcm558-170514.pdf

---

3   Carrier LenelS2 HID Mercury access panels缓冲区溢出漏洞（CVE-2022-31482）
一、漏洞描述：     
       
        Carrier LenelS2 HID Mercury access panels是美国Carrier公司的一个控制器面板。
        Carrier LenelS2 HID Mercury access panels存在缓冲区溢出漏洞，攻击者可利用该漏洞向设备发送一个特别制作的未经身份验证的HTTP请求，该请求会溢出缓冲区。
二、风险等级：
           高危
三、影响范围：
        Carrier LenelS2 LNL-X3300
        Carrier LenelS2 LNL-X4420
        Carrier LenelS2 LNL-4420
        Carrier LenelS2 S2-LP-1501
        Carrier LenelS2 S2-LP-4502
        Carrier LenelS2 S2-LP-2500
        Carrier LenelS2 S2-LP-1502
        Carrier LenelS2 LNL-X2210
        Carrier LenelS2 LNL-X2220
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.corporate.carrier.co ... 2_tcm558-170514.pdf

---

4   Jenkins Pipeline SCM API for Blue Ocean Plugin未授权访问漏洞(CVE-2022-30952）
一、漏洞描述：     
       
        Blue Ocean插件是为Jenkins Pipeline设计的一个聚合工具，当然也兼容自由风格项目。它图形化了pipeline的流程，使流水线更加直观。
        Jenkins Pipeline SCM API for Blue Ocean Plugin 1.25.3及之前版本未授权访问漏洞，具有特定权限的攻击者可利用漏洞获取敏感信息。
二、风险等级：
           中危
三、影响范围：
        Jenkins Blue Ocean <=1.25.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.jenkins.io/