漏洞风险提示（20221214）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Fortinet FortiOS SSLVPN远程代码执行漏洞（CVE-2022-42475）
一、漏洞描述：     
       
        Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。
        Fortinet FortiOS SSLVPN远程代码执行漏洞，攻击者可利用该漏洞在服务端执行任意恶意代码，获取系统权限。
二、风险等级：
           高危
三、影响范围：
        Fortinet FortiOS 7.2.*，<=7.2.2
        Fortinet FortiOS 7.0.*，<= 7.0.8
        Fortinet FortiOS 6.4.*，<= 6.4.10
        Fortinet FortiOS 6.2.*，<= 6.2.11
        Fortinet FortiOS-6K7K 7.0.*，<=7.0.7
        Fortinet FortiOS-6K7K 6.4.*，<=6.4.9
        Fortinet FortiOS-6K7K 6.2.*，<=6.2.11
        Fortinet FortiOS-6K7K 6.0.*，<=6.0.14
四、修复建议：
        Fortinet官方已发布新版本进行漏洞修复，受影响的用户可升级到如下安全版本进行漏洞修复：
        https://www.fortiguard.com/psirt/FG-IR-22-398

---

2 Citrix Gateway和Citrix ADC远程命令执行漏洞（CVE-2022-27518）
一、漏洞描述：     
       
        Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个全面的应用程序交付和负载平衡解决方案，用于实现应用程序安全性、整体可见性和可用性。
        攻击者可利用该漏洞，未经身份验证远程执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Citrix ADC and Citrix Gateway versions prior to 12.1
        Citrix ADC and Citrix Gateway 12.1 before 12.1-65.25
        Citrix ADC and Citrix Gateway 13.0 before 13.0-58.32
        Citrix ADC 12.1-FIPS before 12.1-55.291
        Citrix ADC 12.1-NDcPP before 12.1-55.291
        Citrix ADC and Citrix Gateway version 13.1
四、修复建议：
        官方已发布新版本进行漏洞修复，受影响的用户可升级对应的安全版本进行漏洞修复：
        https://www.citrix.com/blogs/202 ... adc-citrix-gateway/

---

3 Adobe FrameMaker堆缓冲区溢出漏洞（CVE-2022-35676）
一、漏洞描述：     
       
        Adobe Framemaker是美国奥多比（Adobe）公司的一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。
        Adobe FrameMaker存在堆缓冲区溢出漏洞，攻击者利用该漏洞执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Adobe Adobe Framemaker <=2019 Release Update 8
        Adobe Adobe Framemaker <=2020 Release Update 4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... aker/apsb22-42.html

---

4 Tenda AC15 formSetPPTPServer函数缓冲区溢出漏洞（CVE-2022-44167）
一、漏洞描述：     
       
        Tenda AC15是中国腾达（Tenda）公司的一款无线路由器。
        Tenda AC15固件V15.03.05.18版本存在缓冲区溢出漏洞，该漏洞源于其formSetPPTPServer函数对于输入的数据未进行长度大小检查，攻击者可利用漏洞发起拒绝服务攻击。
二、风险等级：
           高危
三、影响范围：
        Tenda AC15 V15.03.05.18
四、修复建议：
        厂商尚未提供漏洞修复方案，请关注厂商主页更新：
        https://www.tenda.com.cn/default.html