漏洞风险提示（20211221）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Adobe Experience Manager多个安全漏洞
一、漏洞描述：
       
        Adobe Experience Manager是一个全面的内容管理解决方案，建于OSGi开源架构，并在 Java 上完成构建。与Adobe Analytics相同，支持中文界面，方便用户使用。功能包括数字资产管理系统，多媒体素材版本管理与审批，自动化剪裁，支持各类数字资源的管理，提供用于构建网站和移动应用程序的多种工具，并可用于创建动态的数字体验与内容碎片，也涵盖了针对无纸化表格和客户沟通方案的功能。
        近日，Adobe发布安全公告，修复了8个存在于Adobe Experience Manager  中的漏洞。其中，1个严重漏洞，5个高危漏洞，2个中危漏洞，漏洞详情如下：
       
二、风险等级：
          高危
三、影响范围：
        Adobe Experience Manager = AEM Cloud Service
        Adobe Experience Manager <= 6.5.10.0
四、修复建议：
        厂商已发布升级修复漏洞，用户请尽快更新至安全版本：
        AEM Cloud Service (CS)
        https://experienceleague.adobe.com/docs/experience-manager-cloud-service/content/release-notes/release-notes/release-notes-current.html?lang=en#release-notes
        6.5.11.0
        https://experienceleague.adobe.com/docs/experience-manager-65/release-notes/service-pack/sp-release-notes.html

---

2 VMware Workspace ONE Access服务端请求伪造漏洞（CVE-2021-22056）
一、漏洞描述：
       
        Vmware Vmware Workspace One是美国Vmware公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台。该平台包含VMware Horizon 和 VMware Horizon Cloud，将访问控制、应用程序管理和多平台端点管理集成到一个平台中，可高效管理多个设备。
        该漏洞是具有网络访问权限的恶意行为者可能能够向任意来源发出 HTTP 请求并读取完整响应。
二、风险等级：
          中危
三、影响范围：
        VMware Cloud Foundation = 3.x/4.x
        VMware Workspace One Access = 21.08/20.10/20.10.0.1
        VMware Identity Manager = 3.3.3/3.3.4/3.3.5
        VMware vRealize Automation = 7.6
        vRealize Suite Lifecycle Manager = 8.x
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.vmware.com/security/advisories/VMSA-2021-0030.html

---

3 VMware Workspace ONE Access身份验证绕过漏洞（CVE-2021-22057）
一、漏洞描述：
       
        Vmware Vmware Workspace One是美国Vmware公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台。该平台包含VMware Horizon 和 VMware Horizon Cloud，将访问控制、应用程序管理和多平台端点管理集成到一个平台中，可高效管理多个设备。
        成功提供第一因素身份验证的恶意行为者可能能够获得 VMware Verify 提供的第二因素身份验证。
二、风险等级：
          中危
三、影响范围：
        VMware Cloud Foundation = 3.x/4.x
        VMware Workspace One Access = 21.08/20.10/20.10.0.1
        VMware Identity Manager = 3.3.3/3.3.4/3.3.5
        VMware vRealize Automation = 7.6
        vRealize Suite Lifecycle Manager = 8.x
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.vmware.com/security/advisories/VMSA-2021-0030.html

---

4 Apache Solr信息泄露漏洞（CVE-2021-22057）
一、漏洞描述：
       
        Solr（读作“solar”）是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本（如Word、PDF）的处理。Solr是高度可扩展的，并提供了分布式搜索和索引复制。
        Apache Solr的DataImportHandler中的不正确输入验证漏洞允许攻击者通过 Windows UNC 路径使得 SMB 网络调用从Solr主机到网络上的另一台主机。如果攻击者有更多的网络访问权限，这可能会造成SMB攻击，导致：
        1.泄露敏感数据，例如操作系统用户哈希（NTLM/LM 哈希）。
        2. 在系统配置错误的情况下，SMB 中继攻击可能导致用户冒充 SMB 共享，或者远程代码执行。
二、风险等级：
          中危
三、影响范围：
        Apache Solr < 8.11.1（仅影响Windows）
四、修复建议：
        厂商已发布版本修复漏洞，用户请尽快更新至安全版本Solr 8.11.1，下载链接如下：
        https://solr.apache.org/downloads.html