找回密码
 注册创意安天

漏洞风险提示(20220106)

[复制链接]
发表于 2022-1-5 15:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 VMware ESXi堆溢出漏洞(CVE-2021-22045)
一、漏洞描述:
        vmware.png
        VMware ESXi是美国威睿(Vmware)公司的一套可直接安装在物理服务器上的服务器虚拟化平台。
        多款 Vmware 产品中存在缓冲区错误漏洞,该漏洞源于产品的CD-ROM设备仿真功能未能正确判断内存边界。攻击者可通过该漏洞在虚拟机中执行代码。

二、风险等级:
          高危
三、影响范围:
        VMware ESXi = 6.5 / 6.7 / 7.0
        VMware Workstation = 16.x
        Fusion = 12.x
        VMware Cloud Foundation = 3.x / 4.x

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.vmware.com/security/advisories/VMSA-2022-0001.html



2 ThinkPHP SQL注入漏洞(CVE-2021-44350)
一、漏洞描述:
        01.png
        顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。
        ThinkPHP 5.0.x <= 5.1.22存在SQL注入漏洞,该漏洞源于通过Builder.php中的parseOrder函数。

二、风险等级:
          高危
三、影响范围:
        ThinkPHP 5.0.x <= 5.1.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/top-think/framework/issues/2613



3 ENC DataVault安全漏洞(CVE-2021-36751)
一、漏洞描述:
        1.png
        Enc Security Enc DataVault是荷兰Enc Security公司的一种解决方案。将任何 Usb 驱动器变成一个安全的可移动磁盘,用于存放重要文件。
        ENC DataVault 存在安全漏洞,该漏洞源于ENC DataVault 7.1.1W使用了不适当的加密算法。攻击者可利用该漏洞(不知道密钥)可以对密文进行修改,这些修改会反映在修改后的明文中。

二、风险等级:
          中危
三、影响范围:
        ENC DataVault 7.1.1W
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
        https://pretalx.c3voc.de/rc3-2021-r3s/talk/QMYGR3/



4 Django资源管理错误漏洞(CVE-2021-45115)
一、漏洞描述:
        4.jpg
        Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
        该漏洞的存在是由于 UserAttributeSimilarityValidator 在评估相对于比较值人为较大的提交密码时对内部资源的不当管理。远程攻击者可以将特制密码传递给应用程序并执行拒绝服务 (DoS) 攻击。

二、风险等级:
          中危
三、影响范围:
        Django = main branch
        Django = 4.0
        Django = 3.2
        Django = 2.2

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.djangoproject.com/we ... /security-releases/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 08:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表