漏洞风险提示（20230711）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 泛微E-Cology SQL注入漏洞(QVD-2023-15672)
一、漏洞描述：
       

泛微

        泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
二、风险等级：
        高危
三、影响范围：
        Ecology 9.x 补丁版本 < 10.58.0
        Ecology 8.x 补丁版本 < 10.58.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.weaver.com.cn/cs/securityDownload.asp#

---

2 Google Android OS 安全漏洞(CVE-2023-21250)
一、漏洞描述：
       

google android

        Google Android OS是美国谷歌（Google）公司的一个基于 Linux 内核与其他开源软件的开放源代码的移动操作系统。
        Google Android OS存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
二、风险等级：
        高危
三、影响范围：
        Android 11
        Android 12
        Android 13
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/docs/ ... 2023-07-01?hl=zh-cn

---

3 PiiGAB M-Bus 900S 信任管理问题漏洞(CVE-2023-35987)
一、漏洞描述：
       

PiiGAB M-Bus

        PiiGAB M-Bus是PiiGAB公司的一种在电表和中央数据采集系统或预付费单元之间使用的通信协议。
        PiiGAB M-Bus 900S版本存在信任管理问题漏洞，该漏洞源于包含用于身份验证的硬编码凭据。
二、风险等级：
        高危
三、影响范围：
        PiiGAB M-Bus 900S
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.piigab.com/product/m ... -bus-900t-och-900s/

---

4 Apache Johnzon反序列化漏洞(CVE-2023-33008)
一、漏洞描述：
       

Apache Johnzon

        Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。威胁者可以制作一些使用大数字（如1e20000000）的JSON输入来利用该漏洞。
        Apache Johnzon会将其反序列化为BigDecimal，可能会因使用过大的数字导致转换缓慢，造成拒绝服务。
二、风险等级：
        高危
三、影响范围：
        Apache Johnzon 版本：<=1.2.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/apache/johnzon/tags

---