漏洞风险提示（20221024）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1TOTOLINK T8存在缓冲区溢出漏洞（CNVD-2022-69723）
一、漏洞描述：     
       
       
        TOTOLINK T8是中国吉翁电子（TOTOLINK）公司的一款无线双频路由器。
        TOTOLINK T8存在缓冲区溢出漏洞，攻击者可利用该漏洞导致拒绝服务。

二、风险等级：
           高危
三、影响范围：
        TOTOLINK TOTOLINK T8 V4.1.5cu.710_B20210618
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.totolink.cn/home/menu ... mp;id=18&ids=33

---

2网神SecGate 3600防火墙存在文件上传漏洞（CNVD-2022-58824）
一、漏洞描述：     
       
        网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙。
        网神SecGate 3600防火墙存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。
二、风险等级：
          高危
三、影响范围：
        网神信息技术（北京）股份有限公司 网神SecGate 3600防火墙
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.legendsec.com/

---

3OpenCATS存在ajax 功能漏洞（CVE-2022-43019）
一、漏洞描述：     
       
       
        OpenCats是一套开源的招聘流程管理系统。
        OpenCats v0.9.6存在安全漏洞，该漏洞源于getDataGridPager 的 ajax 功能存在安全问题。 目前没有详细的漏洞细节提供。
二、风险等级：
          高危
三、影响范围：
        OpenCats OpenCats 0.9.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/opencats/OpenCATS

---

4Linux kernel存在未明漏洞(CVE-2022-3594)
一、漏洞描述：     
       
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        Linux kernel存在安全漏洞，该漏洞源于文件drivers/net/usb/r8152.c的函数intr_callback受到影响，导致记录过多的数据。 目前没有详细的漏洞细节提供。
二、风险等级：
           高危
三、影响范围：
        Linux Linux kernel <6.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://git.kernel.org/pub/scm/l ... de21ac1bf253b8c6907