找回密码
 注册创意安天

漏洞风险提示(20230606)

[复制链接]
发表于 2023-6-6 09:25 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 华硕 RT-AC86U 命令注入漏洞(CVE-2023-28702)
一、漏洞描述:
        华硕 RT-AC86U是一款双频千兆无线电竞路由器。华硕 RT-AC86U 在固件版本 v3.0.0.4.386.51255 中存在命令注入漏洞。
        由于路由器没有对特殊字符进行过滤,经过身份认证的攻击者可以进行命令注入,从而执行任意系统命令,获取服务器权限。

二、风险等级:
        高危
三、影响范围:
        华硕 RT-AC86U 固件版本 v3.0.0.4.386.51255
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.asus.com.cn/networki ... i-routers/rt-ac86u/


2 IBM Aspera Connect/Aspera Cargo 缓冲区溢出漏洞(CVE-2023-27285)
一、漏洞描述:
IBM Aspera.jpg
        IBM Aspera Connect是一款高速文件传输软件,可以安全、高效地在互联网上发送和接收大型文件或数据集。IBM Aspera Cargo是一个基于Web的系统,用于在互联网上传输大型文件和数据集,旨在轻松管理和跟踪传输作业。
        IBM Aspera Connect 和 IBM Aspera Cargo 在 0.0.0-4.2.5 版本中存在缓冲区溢出漏洞。这是由不正确的边界检查引起的,攻击者可以使缓冲区溢出并在系统上执行任意代码。攻击者可以使缓冲区溢出并在系统上执行任意代码。

二、风险等级:
        高危
三、影响范围:
        0.0.0 <= IBM Aspera Connect <= 4.2.5
        0.0.0 <= IBM Aspera Cargo <= 4.2.5

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.ibm.com/support/page ... 2862-cve-2023-27285


3 Osprey Pump Controller操作系统命令注入漏洞(CVE-2023-27886)
一、漏洞描述:
        Osprey Pump Controller是Osprey公司的一款泵控制器。
        Osprey Pump Controller 1.01版本存在操作系统命令注入漏洞,未经身份认证的攻击者可利用该漏洞通过HTTP POST参数执行任意shell 命令。

二、风险等级:
        高危
三、影响范围:
        Osprey Osprey Pump Controller 1.01
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.cisa.gov/news-events/ics-advisories/icsa-23-082-06


4 WordPress WPB Advanced FAQ Plugin跨站脚本漏洞(CVE-2023-0370)
一、漏洞描述:
        wordpress.jpg
        WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。
        WordPress WPB Advanced FAQ Plugin 1.0.6及之前版本存在跨站脚本漏洞,该漏洞源于程序未对短代码属性进行正确验证和转义,攻击者可利用该漏洞实施跨站脚本攻击。

二、风险等级:
        高危
三、影响范围:
        WordPress WordPress WPB Advanced FAQ Plugin <= 1.0.6
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        http://wordpress.org/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 03:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表