Appneta Tcpreplay是美国Appneta公司的一套基于UNIX操作系统用于编辑和重放网络流量的开源实用程序。攻击者可利用utils.c:309端点的read_hexstring函数发起拒绝服务攻击。
二、风险等级:
高危
三、影响范围:
v.4.4.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/appneta/tcpre ... 9d2477887055666ee58
2 Node.js request 安全漏洞(CVE-2023-28155)
一、漏洞描述:
Node.js是一个开源、跨平台的 JavaScript 运行时环境。攻击者可利用该漏洞绕过SSRF检查。
二、风险等级:
高危
三、影响范围:
2.88.1版本及之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://nodejs.org/en/download
3 Microsoft Office远程代码执行漏洞(CVE-2023-21734)
一、漏洞描述:
Microsoft Office存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级:
高危
三、影响范围:
Microsoft Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office 2019 for Mac
Microsoft Microsoft 365
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2023-21734
4 Microsoft Office Visio远程代码执行漏洞(CVE-2023-21736)
一、漏洞描述:
Microsoft Office Visio存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级:
高危
三、影响范围:
Microsoft Microsoft Office LTSC 2021
Microsoft Microsoft Office 2019
Microsoft Microsoft 365
Microsoft Microsoft Visio 2016
Microsoft Microsoft Visio 2013
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/updat ... lity/CVE-2023-21736
发表于 2023-3-22 09:13
