漏洞风险提示（20220209）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Cisco Rv340 Dual Wan Gigabit Vpn Router缓冲区错误漏洞（CVE-2022-20699）
一、漏洞描述：
       
        Cisco Rv340 Dual Wan Gigabit Vpn Router是美国思科（Cisco）公司的一款双广域网千兆 Vpn 路由器。
        Cisco RV340 Dual WAN Gigabit VPN Router存在缓冲区错误漏洞，该漏洞源于处理HTTP请求时边界错误导致的，远程攻击者可利用该漏洞可以向存在该漏洞的设备发送一个特别制作的HTTP请求从而在目标系统上执行任意代码。
二、风险等级：
          高危
三、影响范围：
        Cisco Rv340 Dual Wan Gigabit Vpn Router
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.cybersecurity-help.cz/vdb/SB2022020215

---

2 Samba远程代码执行漏洞（CVE-2021-44142）
一、漏洞描述：
       
        Samba是SMB网络协议的一种免费软件重新实现，它为各种Microsoft Windows客户端提供文件和打印服务。
        该漏洞是一个堆越界读写漏洞，当在smbd中打开文件时解析EA元数据时，会影响vfs_fruit VFS模块，这个VFS模块是Samba套件的一部分。远程攻击者可以利用该漏洞在运行脆弱软件的服务器上使用root权限获得代码执行。
二、风险等级：
          高危
三、影响范围：
        Samba  < 4.13.17
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.samba.org/samba/security/

---

3 Apache Tomcat 权访问控制漏洞（CVE-2022-23181）
一、漏洞描述：
       
        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
        Apache Tomcat 存在权限许可和访问控制问题漏洞，攻击者可以通过 FileStore Sessions 绕过 Apache Tomcat 的限制，以提升他的权限。
二、风险等级：
          高危
三、影响范围：
        8.5.55 <= Apache Tomcat <= 8.5.73
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tomcat.apache.org/securi ... pache_Tomcat_8.5.75

---

4 Apache Kylin命令注入漏洞（CVE-2022-23181）
一、漏洞描述：
       
        Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。
        Apache Kylin存在命令注入漏洞，该漏洞源于在使用用户传入的项目名执行一些命令之前，Apache Kylin会检查项目的合法性，正在检查的内容与在DiagnosisService中用作Shell命令参数的内容之间不匹配。攻击者可利用该漏洞导致非法的项目名称通过检查并执行以下步骤，从而导致命令注入漏洞。
二、风险等级：
          高危
三、影响范围：
        Apache Kylin 4.0.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf