找回密码
 注册创意安天

漏洞风险提示(20220719)

[复制链接]
发表于 2022-7-19 09:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1i3geo  跨站脚本漏洞(CVE-2022-34094)
一、漏洞描述:     
        1658193594057.jpg
        i3geo是saladesituacao开源的一个用于开发交互式网络地图的应用程序。
        i3geo v7.0.5版本存在安全漏洞,该漏洞源于 request_token.php 中存在XSS。

二、风险等级:
           高危
三、影响范围:
         i3geo v7.0.5版本
四、修复建议:
        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://github.com/saladesituacao/i3geo/



2 Product Show Room Site SQL注入漏洞(CVE-2022-32415)
一、漏洞描述:     
        1658193834215.jpg
        Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。
         Product Show Room Site v1.0版本存在SQL注入漏洞,该漏洞源于 /psrs/?p=products/view_product&id 中的 id参数存在SQL注入。

二、风险等级:
           高危
三、影响范围:
        Product Show Room Site v1.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.sourcecodester.com/p ... ee-source-code.html



3 Autodesk AutoCAD 缓冲区错误漏洞( CVE-2022-33881)
一、漏洞描述:     
        Autodesk AutoCAD.jpg
        Autodesk AutoCAD是美国Autodesk公司的一套专业的3D绘图软件。
        Autodesk AutoCAD 存在缓冲区错误漏洞,该漏洞源于解析 PRT 文件时存在边界条件,远程攻击者可以创建特制文件,诱骗受害者打开它,触发越界读取错误并读取系统上的内存内容,攻击者利用该漏洞可以导致远程代码执行,

二、风险等级:
           高危
三、影响范围:
        Autodesk AutoCAD: 2023 到 2023.0.1版本、
        AutoCAD Architecture: 2023 到 2023.0.1、
        AutoCAD Electrical: 2023 到 2023.0.1、
        AutoCAD Map 3D: 2023 到 2023.0.1、
        AutoCAD Mechanical: 2023 到 2023.0.1、
        AutoCAD MEP: 2023 到 2023.0.1、
        AutoCAD Plant 3D: 2023 到 2023.0.1、
        AutoCAD LT: 2023 到2023.0.1、
        Autodesk Civil 3D: 2023 到 2023.0.1、
        Advance Steel: 2023 到 2023.0.1。

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        http://www.autodesk.com/trust/se ... s/adsk-sa-2022-0014



4 Siemens Teamcenter Visualization 和 JT2GO 缓冲区错误漏洞( CVE-2022-28807)
一、漏洞描述:     
        Siemens Teamcenter Visualization.jpg
        Siemens JT2GO和Siemens Teamcenter Visualization都是德国Siemens公司的产品。Siemens JT2GO是一款JT文件查看器。该软件用于三维图形轻量化预览,可进行3D缩放、全景、旋转、缩放和重定位,具有精确3D测量、基本3D剖面查看、改进的选项过滤器等多种功能。Siemens Teamcenter Visualization是一个可为设计2D、3D场景提供团队协作功能的软件。该软件通过从多种机械计算机辅助设计(MCAD)格式创建虚拟原型,可简化了工程和制造流程。
        该漏洞源于存在边界错误,远程攻击者可以创建一个特制的DWG文件,欺骗受害者打开它,触发内存损坏并在目标系统上执行任意代码,该漏洞允许远程攻击者在目标系统上执行任意代码。

二、风险等级:
           高危
三、影响范围:
        Siemens Teamcenter Visualization 12.4版本至14.0版本、JT2Go 13.3.0.5之前版本存在缓冲区错误漏洞,
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://cert-portal.siemens.com/productcert/txt/ssa-429204.txt
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 20:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表