免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)
一、漏洞描述:
Spring Data MongoDB 为 Spring Data 下的子项目,用于为 MongoDB 提供接口服务,便于接入Spring 软件生态中使用。
当使用 @Query 或 @Aggregation 注解进行查询时,若通过 SpEL 占位符获取输入参数,并且未对用户输入进行有效过滤,则可能受该漏洞影响。攻击者可利用该漏洞,构造恶意数据执行远程代码,最终获取服务器权限。
二、风险等级:
高危
三、影响范围:
Spring Data MongoDB 3.4.0
3.3.0 ≤ Spring Data MongoDB ≤ 3.3.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://spring.io/projects/spring-data-mongodb
2 Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445)
一、漏洞描述:
Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java的 SOA应用程序和用户界面的开发。
未经身份认证的远程攻击者可利用该漏洞实现不可信数据的反序列化,可在受影响的服务器中执行任意代码。
二、风险等级:
高危
三、影响范围:
Oracle JDeveloper == 12.2.1.3.0
Oracle JDeveloper == 12.2.1.4.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.oracle.com/rs?type=doc&id=2853458.2
3 海康威视存储产品命令执行漏洞(CVE-2022-28171)
一、漏洞描述:
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于智能物联网、大数据服务和智慧业务,构建开放合作生态,为公共服务领域用户、企事业用户和中小企业用户提供服务,致力于构筑云边融合、物信融合、数智融合的智慧城市和数字化企业。
由于输入验证不足,攻击者可以利用该漏洞向受影响设备发送带有恶意命令的消息来执行受限命令。
二、风险等级:
高危
三、影响范围:
DS-A71024/48/72R <= 2.3.8-6
DS-A80624S <= 2.3.8-6
DS-A81016S <= 2.3.8-6
DS-A72024/72R <= 2.3.8-6
DS-A80316S <= 2.3.8-6
DS-A82024D <= 2.3.8-6
DS-A71024/48R-CVS <= 1.1.4
DS-A72024/48R-CVS <= 1.1.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.hikvision.com/conten ... Cluster-Storage.zip
4 海康威视存储产品跨站脚本漏洞(CVE-2022-28172)
一、漏洞描述:
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于智能物联网、大数据服务和智慧业务,构建开放合作生态,为公共服务领域用户、企事业用户和中小企业用户提供服务,致力于构筑云边融合、物信融合、数智融合的智慧城市和数字化企业。
由于输入验证不足,攻击者可以利用该漏洞向受影响设备发送带有恶意命令的消息进行跨站攻击。
二、风险等级:
高危
三、影响范围:
DS-A71024/48/72R <= 2.3.8-6
DS-A80624S <= 2.3.8-6
DS-A81016S <= 2.3.8-6
DS-A72024/72R <= 2.3.8-6
DS-A80316S <= 2.3.8-6
DS-A82024D <= 2.3.8-6
DS-A71024/48R-CVS <= 1.1.4
DS-A72024/48R-CVS <= 1.1.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.hikvision.com/conten ... Cluster-Storage.zip |
发表于 2022-6-26 08:18