找回密码
 注册创意安天

漏洞风险提示(20220727)

[复制链接]
发表于 2022-7-26 20:04 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1SonicWALL Analytics On-Prem SQL注入漏洞( CVE-2022-22280)
一、漏洞描述:     
        SonicWALL Analytics On-Prem.jpg
       
        SonicWALL Analytics是美国SonicWALL公司的一款适用于网络的高性能管理和报告引擎。
        SonicWALL Analytics On-Prem 2.5.0.3-2520及之前版本存在SQL注入漏洞,该漏洞源于SQL 命令中使用的特殊元素的不正确中和。


二、风险等级:
           高危
三、影响范围:
        SonicWALL Analytics On-Prem 2.5.0.3-2520及之前版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.sonicwall.com/suppor ... ty/220613083254037/



2 convert-svg 远程代码注入漏洞( CVE-2022-25759)
一、漏洞描述:     
        convert-svg.jpg
        convert-svg是开源的一系列的开源软件,用于将SVG格式的文件转换为其他的格式。
        convert-svg 0.6.2之前版本存在安全漏洞,该漏洞源于通过发送包含有效负载的 SVG 文件,convert-svg-core容易受到远程代码注入的攻击。

二、风险等级:
           高危
三、影响范围:
        convert-svg 0.6.2之前版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/neocotic/convert-svg/



3  PrestaShop SQL注入漏洞( CVE-2022-36408)
一、漏洞描述:     
        PrestaShop.jpg
        Prestashop是美国Prestashop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。
        PrestaShop 1.6.0.10 到 1.7.8.2版本存在SQL注入漏洞,该漏洞源于以前未知的漏洞链,攻击者利用该漏洞可以在 PrestaShop 网站中注入恶意代码,执行任意指令,并可能窃取客户的支付信息。

二、风险等级:
           高危
三、影响范围:
        PrestaShop 1.6.0.10 到 1.7.8.2版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://build.prestashop.com/new ... restashop-websites/



4 Open-Xchange OX App Suite 远程代码执行漏洞(CVE-2022-23100)
一、漏洞描述:     
        Open-Xchange OX App Suite.jpg
        Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。
        Open-Xchange OX App Suite 7.10.6及以下版本存在安全漏洞,该漏洞源于OX Documentconverter有一个远程代码执行缺陷,如果经过身份验证的OX App Suite用户能够执行文档转换(例如电子邮件附件或OX Drive内容),则该漏洞允许经过身份验证的OX App Suite用户在运行OX Documentconverter的实例上运行命令。

二、风险等级:
           高危
三、影响范围:
         Open-Xchange OX App Suite 7.10.6及以下版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.open-xchange.com/products/ox-app-suite/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 20:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表