免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 MeterSphere远程代码执行漏洞
一、漏洞描述:
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试,加速高质量的软件交付,推动中国测试行业整体效率的提升。
近日,MeterSphere 官方发布安全更新通告,修复了影响MeterSphere v1.13.0 - v1.16.3 版本的远程代码执行漏洞,暂无编号。该漏洞由于 plugin 接口未做鉴权导致,远程未授权的攻击者通过构造特定的请求将导致远程代码执行漏洞危害。
二、风险等级:
高危
三、影响范围:
MeterSphere v1.13.0 - v1.16.3
8.14.0 <= Atlassian Jira < 8.20.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/metersphere/metersphere/releases/tag/v1.16.4
2 Atlassian Jira远程代码执行漏洞(CVE-2021-43947)
一、漏洞描述:
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。
Atlassian Jira Server 和 Data Center 允许具有管理员权限的远程攻击者通过电子邮件模板功能中的远程代码执行 (RCE) 漏洞执行任意代码。
二、风险等级:
高危
三、影响范围:
Atlassian Jira < 8.13.15
8.14.0 <= Atlassian Jira < 8.20.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://jira.atlassian.com/browse/JRASERVER-73067
3 SonicWall SonicOS缓冲区溢出漏洞(CVE-2021-20048)
一、漏洞描述:
SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。
该漏洞的存在是由于处理 SessionID HTTP 响应头时的边界错误。远程未经身份验证的攻击者可以发送特殊的 HTTP 响应,触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。
二、风险等级:
中危
三、影响范围:
SonicWall SonicOS
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0027
4 SonicWall SonicOS缓冲区溢出漏洞(CVE-2021-20046)
一、漏洞描述:
SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。
该漏洞的存在是由于处理 HTTP Content-Length 响应头时的边界错误。远程未经身份验证的攻击者可以发送特制的 HTTP 响应,触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。
二、风险等级:
中危
三、影响范围:
SonicWall SonicOS
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.sonicwall.com/products/sonicos/
|
发表于 2022-1-10 14:00