漏洞风险提示（20230419）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Vm2 沙箱逃逸漏洞(CVE-2023-30547)
一、漏洞描述：
       
        vm2 是一个基于 Node.js 的模块，旨在提供一个安全的 JavaScript 执行环境。它使用了 Node.js 中内置的 vm 模块，实现了一种可以在沙盒环境中运行任意 JavaScript 代码的方法。 3.9.16 及以下版本的 vm2 异常清理存在漏洞，允许攻击者在 handleException() 内引发未清理的主机异常，可用于逃逸沙箱并在主机上下文中运行任意代码。
二、风险等级：
        高危
三、影响范围：
        vm2 <= 3.9.16
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/patriksimek/vm2/releases/tag/3.9.17

---

2 Microsoft 消息队列远程代码执行漏洞(CVE-2023-21554)
一、漏洞描述：
       
        通过发送恶意制作的MSMQ 数据包到MSMQ 服务器来利用该漏洞，成功利用该漏洞可能导致在服务器端远程执行代码。利用该漏洞需要启用作为Windows 组件的Windows 消息队列服务，可以通过检查是否有名为Message Queuing的服务在运行，以及计算机上是否侦听TCP 端口1801。
二、风险等级：
        高危
三、影响范围：
        Windows 10 Version 1809 for 32-bit Systems
        Windows 10 Version 1809 for x64-based Systems
        Windows 10 Version 1809 for ARM64-based Systems
        Windows Server 2019
        Windows Server 2019 (Server Core installation)
        Windows Server 2022
        Windows Server 2022 (Server Core installation)
        Windows 10 Version 20H2 for x64-based Systems
        Windows 10 Version 20H2 for 32-bit Systems
        Windows 10 Version 20H2 for ARM64-based Systems
        Windows 11 version 21H2 for x64-based Systems
        Windows 11 version 21H2 for ARM64-based Systems
        Windows 10 Version 21H2 for 32-bit Systems
        Windows 10 Version 21H2 for ARM64-based Systems
        Windows 10 Version 21H2 for x64-based Systems
        Windows 11 Version 22H2 for ARM64-based Systems
        Windows 11 Version 22H2 for x64-based Systems
        Windows 10 Version 22H2 for x64-based Systems
        Windows 10 Version 22H2 for ARM64-based Systems
        Windows 10 Version 22H2 for 32-bit Systems
        Windows 10 for 32-bit Systems
        Windows 10 for x64-based Systems
        Windows 10 Version 1607 for 32-bit Systems
        Windows 10 Version 1607 for x64-based Systems
        Windows Server 2016
        Windows Server 2016 (Server Core installation)
        Windows Server 2008 for 32-bit Systems Service Pack 2
        Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
        Windows Server 2008 for x64-based Systems Service Pack 2
        Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
        Windows Server 2008 R2 for x64-based Systems Service Pack 1
        Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
        Windows Server 2012,Windows Server 2012 (Server Core installation)
        Windows Server 2012 R2
        Windows Server 2012 R2 (Server Core installation)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

---

3 Snowflake JDBC 远程代码执行漏洞(CVE-2023-30535)
一、漏洞描述：
       
        Snowflake JDBC是一种Java数据库连接工具，用于在Java应用程序中访问和查询基于云的Snowflake数据仓库。 Snowflake JDBC在3.13.29版本之前存在远程代码执行漏洞。攻击者可以在远程构建一个恶意的服务器，攻击者在配置Snowflake JDBC数据源的远程 连接时，通过配置额外的参数使其访问远程服务器，从而导致远程代码执行。
二、风险等级：
        高危
三、影响范围：
        Snowflake JDBC < 3.13.29
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/snowflakedb/s ... leases/tag/v3.13.29

---

4 Redis 安全漏洞(CVE-2023-28856)
一、漏洞描述：
       
    经过身份验证的用户可以使用 HINCRBYFLOAT 命令创建无效的哈希字段，这将使 Redis 在访问时崩溃。
二、风险等级：
        高危
三、影响范围：
        redis < 7.0.11
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/redis/redis/releases/tag/7.0.11

---