找回密码
 注册创意安天

漏洞风险提示(20220802)

[复制链接]
发表于 2022-8-1 20:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1HCL Technologies HCL Commerce Remote Store server 敏感信息泄露漏洞(CVE-2021-27785)
一、漏洞描述:     
        HCL Technologies HCL Commerce Remote Store server .jpg
       
        HCL Technologies HCL Commerce是印度HCL Technologies公司的一款用于电子商务的软件平台框架。该软件在可定制的集成软件包中包括营销,销售,客户和订单处理功能。它是一个统一的平台,提供了直接与消费者,与企业,通过渠道合作伙伴间接开展业务或同时开展所有业务的能力。
        HCL Commerce Remote Store server存在安全漏洞,该漏洞源于其可以让本地攻击者获得敏感的个人信息。该漏洞要求受害者首先对网站执行特定操作。


二、风险等级:
           中危
三、影响范围:
        HCL Commerce Remote Store server所有版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.hcltechsw.com/cs ... m_article=KB0099765



2 Trend Micro VPN Proxy Pro 本地提权漏洞 (CVE-2022-27613)
一、漏洞描述:     
        Trend Micro.jpg
        Trend Micro VPN Proxy Pro是美国趋势科技(Trend Micro)公司的一种最佳虚拟专用网络服务。
        Trend Micro VPN Proxy Pro 5.2.1026版本及之前版本存在安全漏洞。本地攻击者利用该漏洞可在受影响的系统上获得权限提升。

二、风险等级:
          高危
三、影响范围:
        Trend Micro VPN Proxy Pro 5.2.1026版本及之前版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpcenter.trendmicro.com/en-us/article/tmka-11042



3 Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One 本地提权漏洞( CVE-2022-36336)
一、漏洞描述:     
        Trend Micro.jpg
        Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One都是美国趋势科技(Trend Micro)公司的产品。Trend Micro Micro Worry-Free Business Security是一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。Trend Micro Apex One是一款终端防护软件。
        Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One 存在安全漏洞,该漏洞允许本地攻击者提升权限。

二、风险等级:
          高危
三、影响范围:
        Trend Micro Micro Worry-Free Business Security和Trend Micro Apex One
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://success.trendmicro.com/solution/000291267



4 SGnuTLS 漏洞(CVE-2022-27614)
一、漏洞描述:     
        1659356466490.jpg
        GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。
        GnuTLS 存在安全漏洞,该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。

二、风险等级:
           高危
三、影响范围:
        GnuTLS所有版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://gitlab.com/gnutls/gnutls/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 21:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表