免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Microsoft Azure StorSimple 8000系列权限提升漏洞(CVE-2022-38017)
一、漏洞描述:
Microsoft Azure StorSimple 8000是美国微软(Microsoft)公司的一套开放的企业级云计算平台。
Microsoft Azure StorSimple 8000系列存在权限提升漏洞。攻击者可利用漏洞进行权限提升。
二、风险等级:
高危
三、影响范围:
Microsoft Azure StorSimple
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.co ... sory/CVE-2022-38017
2 Microsoft Graphics Component权限提升漏洞(CVE-2022-37997)
一、漏洞描述:
Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。
Microsoft Windows Graphics Component存在特权提升漏洞。攻击者可利用漏洞提升权限。
二、风险等级:
高危
三、影响范围:
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows 10 20H2
Microsoft Windows 10 21H1
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows 10 21H2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2
Microsoft Windows 11 22H2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.co ... sory/CVE-2022-37997
3 IBM Spectrum Control弱加密漏洞(CVE-2022-38391)
一、漏洞描述:
IBM Spectrum Control(前称Tivoli Storage Productivity Center)是美国国际商业机器(IBM)公司的一套存储资源管理软件。该软件可以为多个存储系统提供监控、自动化和分析。
IBM Spectrum Control 5.4版本存在弱加密漏洞,该漏洞源于程序使用比预期更弱的加密算法。攻击者可利用该漏洞解密高度敏感的信息。
二、风险等级:
高危
三、影响范围:
IBM Spectrum Control 5.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6847541
4 IBM Cognos Analytics日志注入漏洞(CVE-2022-43883)
一、漏洞描述:
IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键人等内容,协助企业调整决策。
IBM Cognos Analytics 11.1.7、11.2.0和11.2.1版本存在日志注入漏洞。攻击者可利用该漏洞向内部网络或本地文件系统发出任意请求。
二、风险等级:
高危
三、影响范围:
IBM IBM Cognos Analytics 11.1.7
IBM IBM Cognos Analytics 11.2.0
IBM IBM Cognos Analytics 11.2.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6841801 |
发表于 2023-1-3 10:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡