免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1Red Hat OpenShift Container Platform 信息泄露漏洞(CVE-2022-2403)
一、漏洞描述:
Red Hat OpenShift Container Platform是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Container Platform存在信息泄露漏洞,该漏洞源于外部集群证书的私钥错误地存储在 oauth-serving-cert ConfigMaps 中,任何经过身份验证的 OpenShift 用户或服务帐户都可以访问。
二、风险等级:
高危
三、影响范围:
Red Hat OpenShift Container Platform所有版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
Red Hat OpenShift Container Platform
2 Citrix ADC 和 Citrix Gateway重定向漏洞 (CVE-2022-27509)
一、漏洞描述:
Citrix Gateway 是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载平衡解决方案,用于实现应用程序安全性、整体可见性和可用性。
在设备配置为 VPN(网关)或 AAA 虚拟服务器时,攻击者可以利用该漏洞创建重定向到恶意网站的特制URL,并诱导用户跳转到恶意网站。
二、风险等级:
中危
三、影响范围:
Citrix ADC 13.1 < 13.1-24.38
Citrix Gateway 13.1 < 13.1-24.38
Citrix ADC 13.0 < 13.0-86.17
Citrix Gateway 13.0 < 13.0-86.17
Citrix ADC 12.1 < 12.1-65.15
Citrix Gateway 12.1 < 12.1-65.15
Citrix ADC 12.1-FIPS < 12.1-55.282
Citrix ADC 12.1-NDcPP < 12.1-55.282
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.citrix.com/downloads/citrix-adc/
3 Artica Pandora FMS 跨站脚本漏洞( CVE-2022-2032)
一、漏洞描述:
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。
Artica Pandora FMS v7.0NG.761及之前版本存在安全漏洞,该漏洞源于在文件管理器部分中,dirname参数易受存储跨站脚本攻击。
二、风险等级:
高危
三、影响范围:
Artica Pandora FMS v7.0NG.761及之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://pandorafms.com/en/securi ... ties-and-exposures/
4 Mozilla Firefox 缓冲区错误漏洞(CVE-2022-2505)
一、漏洞描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在缓冲区错误漏洞,该漏洞源于在处理 HTML 内容时出现边界错误。远程攻击者利用该漏洞创建特制网页,诱骗受害者打开它,从而触发内存损坏并在目标系统上执行任意代码。
二、风险等级:
高危
三、影响范围:
Mozilla Firefox全版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-28/ |
发表于 2022-7-27 20:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡