找回密码
 注册创意安天

漏洞风险提示(20211123)

[复制链接]
发表于 2021-11-22 21:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 VMWARE Spring Cloud Netflix 模板解析漏洞(CVE-2021-22053)
一、漏洞描述:
        24.png
        Spring Cloud Netflix是一套分布式服务框架的封装,包括服务的发现和注册,负载均衡、断路器、REST客户端、请求路由等。
        该漏洞是由于同时使用“spring-cloud-netflix-hystrix-dashboard”和“spring-boot-start -thymeleaf”的应用程序暴露了一种执行在视图模板解析期间在请求URI路径中提交的代码的方法。当在' /hystrix/monitor;[user-provided data] '发出请求时,' hystrix/monitor '后面的路径元素将被作为SpringEL表达式计算,这可能导致代码执行。

二、风险等级:
          高危
三、影响范围:
        2.2.0.RELEASE<=Spring Cloud Netflix<=2.2.9.RELEASE
四、修复建议:
        官方已发布安全版本,请及时下载更新,下载地址:
        https://github.com/spring-cloud/spring-cloud-netflix
        临时修复建议:
        如果目前无法升级,若业务环境允许,使用白名单限制web端口的访问来降低风险。



2 WordPress插件中的多个XSS漏洞(CVE-2021-39353,CVE-2021-42363)
一、漏洞描述:
        410.png
        WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
        近日WordPress发布安全公告,修复了两个存在于WordPress插件中的漏洞。其中,高危漏洞1条,中危漏洞1条,漏洞详情如下:

        CVE-2021-39353
        影响产品:easy-registration-forms
        漏洞类型:XSS
        漏洞描述:由于在~/includes/class-form.php文件中没有通过ajax_add_form函数进行nonce验证,该插件很容易被跨站请求伪造。这使得攻击者有可能在2.1.1及2.1.1版本中注入任意web脚本。

        CVE-2021-42363
        影响产品:woo-preview-emails
        漏洞类型:XSS
        漏洞描述:通过~/views/form.php文件中的search_order参数,该插件的预览电子邮件容易受到反射跨站脚本的攻击。攻击者可以在1.6.8及以上版本中注入任意的web脚本。

二、风险等级:
          高危
三、影响范围:
        easy-registration-forms-WordPress<=2.1.1
        woo-preview-emails-WordPress<=1.6.8

四、修复建议:
        官方已发布安全版本,请及时下载更新,下载地址:
        https://wordpress.org/plugins/woo-preview-emails/
        临时修复建议:
        如果目前无法升级,若业务环境允许,使用白名单限制web端口的访问来降低风险。



3 Ivanti Avalanche 远程代码执行漏洞(CVE-2021-42132)
一、漏洞描述:
        ivanti.png
        Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。
        Ivanti Avalanche存在安全漏洞,该漏洞源于在使用用户提供的字符串执行系统调用之前,没有对其进行正确的验证。攻击者可利用该漏洞在服务帐户的上下文中执行代码。

二、风险等级:
          高危
三、影响范围:
        Avalanche < 6.3.3
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.zerodayinitiative.com/advisories/ZDI-21-1327/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 21:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表