漏洞风险提示（20230606)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 华硕 RT-AC86U 命令注入漏洞(CVE-2023-28702)
一、漏洞描述：
        华硕 RT-AC86U是一款双频千兆无线电竞路由器。华硕 RT-AC86U 在固件版本 v3.0.0.4.386.51255 中存在命令注入漏洞。
        由于路由器没有对特殊字符进行过滤，经过身份认证的攻击者可以进行命令注入，从而执行任意系统命令，获取服务器权限。
二、风险等级：
        高危
三、影响范围：
        华硕 RT-AC86U 固件版本 v3.0.0.4.386.51255
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.asus.com.cn/networki ... i-routers/rt-ac86u/

---

2 IBM Aspera Connect/Aspera Cargo 缓冲区溢出漏洞(CVE-2023-27285)
一、漏洞描述：

        IBM Aspera Connect是一款高速文件传输软件，可以安全、高效地在互联网上发送和接收大型文件或数据集。IBM Aspera Cargo是一个基于Web的系统，用于在互联网上传输大型文件和数据集，旨在轻松管理和跟踪传输作业。
        IBM Aspera Connect 和 IBM Aspera Cargo 在 0.0.0-4.2.5 版本中存在缓冲区溢出漏洞。这是由不正确的边界检查引起的，攻击者可以使缓冲区溢出并在系统上执行任意代码。攻击者可以使缓冲区溢出并在系统上执行任意代码。
二、风险等级：
        高危
三、影响范围：
        0.0.0 <= IBM Aspera Connect <= 4.2.5
        0.0.0 <= IBM Aspera Cargo <= 4.2.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/page ... 2862-cve-2023-27285

---

3 Osprey Pump Controller操作系统命令注入漏洞(CVE-2023-27886)
一、漏洞描述：
        Osprey Pump Controller是Osprey公司的一款泵控制器。
        Osprey Pump Controller 1.01版本存在操作系统命令注入漏洞，未经身份认证的攻击者可利用该漏洞通过HTTP POST参数执行任意shell 命令。
二、风险等级：
        高危
三、影响范围：
        Osprey Osprey Pump Controller 1.01
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.cisa.gov/news-events/ics-advisories/icsa-23-082-06

---

4 WordPress WPB Advanced FAQ Plugin跨站脚本漏洞(CVE-2023-0370)
一、漏洞描述：
       
        WordPress和WordPress plugin都是WordPress基金会的产品，WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站，WordPress plugin是一个应用插件。
        WordPress WPB Advanced FAQ Plugin 1.0.6及之前版本存在跨站脚本漏洞，该漏洞源于程序未对短代码属性进行正确验证和转义，攻击者可利用该漏洞实施跨站脚本攻击。
二、风险等级：
        高危
三、影响范围：
        WordPress WordPress WPB Advanced FAQ Plugin <= 1.0.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://wordpress.org/

---