免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)
一、漏洞描述:
Dubbo是一个高性能优秀的服务框架。CVE-2023-23638 中,在Dubbo 旧版本中存在反序列化漏洞,攻击者在可访问到dubbo 服务的情况下可构造恶意请求触发反序列化,执行任意代码。
二、风险等级:
高危
三、影响范围:
Apache Dubbo 2.7.x <= 2.7.21 Apache Dubbo 3.0.x <= 3.0.13 Apache Dubbo 3.1.x <= 3.1.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.apache.org/dyn/close ... .2.0-beta.3-src.zip
2 Cisco IOx Application Hosting Environment 命令执行漏洞(CVE-2023-20076)
一、漏洞描述:
Cisco IOx application hosting environment中存在命令注入漏洞,经过身份认证的远程攻击者利用此漏洞可以以root权 限在底层主机操作系统上执行任意命令。
二、风险等级:
高危
三、影响范围:
运行Cisco IOS XE软件并启用了Cisco IOx功能的设备,以及800 Series Industrial ISRs, Catalyst Access Points, CGR1000 Compute Modules, IC3000 Industrial Compute Gateways, IR510 WPAN Industrial Routers。
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sec.cloudapps.cisco.com/ ... sco-sa-iox-8whGn5dL
3 Advantech iView命令注入漏洞(CVE-2022-2143)
一、漏洞描述:
Advantech iView 5.7.04.6469之前版本存在命令注入漏洞,该漏洞源于命令中使用的特殊元素的不当中和,攻击者可利用 漏洞远程执行任意代码。
二、风险等级:
高危
三、影响范围:
Advantech iView <5.7.04.6469
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.advantech.com/en/sup ... mware?id=1-HIPU-183
4 Siretta QUARTZ-GOLD缓冲区溢出漏洞(CVE-2022-40989)
一、漏洞描述:
Siretta QUARTZ-GOLD G5.0.1.5-210720-141020版本存在缓冲区溢出漏洞,攻击者可利用该漏洞执行任意命令。
二、风险等级:
高危
三、影响范围:
Siretta QUARTZ-GOLD G5.0.1.5-210720-141020
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.siretta.com/products ... rint-lte-router-eu/
|
发表于 2023-3-14 09:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡