漏洞风险提示（20230418）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 chrome 类型混淆漏洞(CVE-2023-2033)
一、漏洞描述：
       
        Google Chrome是一款由Google公司开发的网页浏览器。 该浏览器基于其他开源软件(如WebKit)撰写，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。 112.0.5615.121 之前的 Google Chrome 中的 V8 类型混淆允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。
二、风险等级：
        高危
三、影响范围：
        Google Chrome < 112.0.5615.121
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.google.com/chrome/

---

2 Apache Solr 远程代码执行漏洞(CNVD-2023-27598)
一、漏洞描述：
       
    Apache Solr是一种开源的企业级搜索平台，用于快速和高效地搜索、索引和分析大量数据。 Apache Solr在8.10.0-9.2.0 之前的版本中存在远程代码执行漏洞。在Apache Solr开启solrcloud模式且其出网的情况下，未经授权的攻击者可以通过该漏洞进行RCE 利用。
二、风险等级：
        高危
三、影响范围：
        8.10.0 <= Apache Solr < 9.2.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/apache/solr/r ... ases%2Fsolr%2F9.2.0

---

3 Apache Spark 权限升级漏洞(CVE-2023-22946)
一、漏洞描述：
       
    Apache Spark是一个开源集群运算框架，最初是由加州大学柏克莱分校AMPLab所开发。相对于Hadoop的MapReduce会在执行完工作后将中介资料存放到磁盘中，Spark使用了存储器内运算技术，能在资料尚未写入硬盘时即在存储器内分析运算。 在 3.4.0 之前 的 Apache Spark 版本中，使用 spark-submit 的应用程序可以指定一个“代理用户”来运行，限制权限。但是，应用程序可以通过在类路径上提供与恶意配置相关的类，以提交用户的权限执行代码。
二、风险等级：
        中危
三、影响范围：
        Apache Spark < 3.4.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://spark.apache.org/security.html

---

4 Junos OS Evolved命令执行漏洞 (CVE-2023-28983)
一、漏洞描述：
        Juniper Networks Junos OS Evolved 的 gRPC 网络操作接口 (gNOI) 服务器模块中存在操作系统命令注入漏洞，允许经过身份验证的低特权网络攻击者注入 shell 命令并执行代码。
二、风险等级：
        高危
三、影响范围：
        Junos OS Evolved 21.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.juniper.net/document ... os-evo-upgrade.html

---