漏洞风险提示（20230322）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TCPreplay 安全漏洞(CVE-2023-27784)
一、漏洞描述：

    Appneta Tcpreplay是美国Appneta公司的一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。攻击者可利用utils.c:309端点的read_hexstring函数发起拒绝服务攻击。
二、风险等级：
    高危
三、影响范围：
    v.4.4.3
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://github.com/appneta/tcpre ... 9d2477887055666ee58

---

2 Node.js request 安全漏洞(CVE-2023-28155)
一、漏洞描述：

    Node.js是一个开源、跨平台的 JavaScript 运行时环境。攻击者可利用该漏洞绕过SSRF检查。
二、风险等级：
    高危
三、影响范围：
    2.88.1版本及之前版本
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://nodejs.org/en/download

---

3 Microsoft Office远程代码执行漏洞(CVE-2023-21734)
一、漏洞描述：

    Microsoft Office存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级：
    高危
三、影响范围：
    Microsoft Microsoft Office LTSC for Mac 2021
    Microsoft Microsoft Office 2019 for Mac
    Microsoft Microsoft 365
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://msrc.microsoft.com/updat ... lity/CVE-2023-21734

---

4 Microsoft Office Visio远程代码执行漏洞(CVE-2023-21736)
一、漏洞描述：

    Microsoft Office Visio存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级：
    高危
三、影响范围：
    Microsoft Microsoft Office LTSC 2021
    Microsoft Microsoft Office 2019
    Microsoft Microsoft 365
    Microsoft Microsoft Visio 2016
    Microsoft Microsoft Visio 2013
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://msrc.microsoft.com/updat ... lity/CVE-2023-21736

---