免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 mailcow重定向漏洞(CVE-2022-39258)
一、漏洞描述:
mailcow是一个邮件服务器套件。
mailcow 2022.09之前版本存在重定向漏洞,该漏洞源于系统未对目标跳转的未做合理处理,攻击者可利用漏洞通过制作自定义Swagger API模板来欺骗授权链接,将受害者重定向到攻击者控制器指定位置,以窃取Swagger授权凭据或创建网络钓鱼页面以窃取其他信息。
二、风险等级:
高危
三、影响范围:
Mailcow Mailcow <2022.09
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/mailcow/mailc ... GHSA-vjgf-cp5p-wm45
2 Wazuh代码执行漏洞(CVE-2022-40497)
一、漏洞描述:
Wazuh是一款(Wazuh)开源应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。
Wazuh 3.6.1及其之后,3.13.5及其之前版本、4.0.0及其之后,4.2.7及其之前版本和4.3.0及其之后,4.3.7及其之前版本存在代码执行漏洞,该漏洞源于Active Response端点未能正确地过滤构造代码段的特殊元素。攻击者可利用漏洞执行任意代码。
二、风险等级:
高危
三、影响范围:
wazuh Wazuh >=3.6.1,<=3.13.5
wazuh Wazuh >=4.0.0,<=4.2.7
wazuh Wazuh >=4.3.0,<=4.3.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/wazuh/wazuh/pull/14801
3 Aruba Networks ArubaOS和Instant PAPI协议缓冲区溢出漏洞(CVE-2022-37885)
一、漏洞描述:
ArubaOS是Aruba Mobility Controllers、Mobility Master和控制器管理的接入点(APs)的网络操作系统。InstantOS是一个基于 Arch Linux的发行版。
Aruba Networks ArubaOS和Instant PAPI协议存在缓冲区溢出漏洞,攻击者可利用该漏洞通过发送发往PAPI(Aruba Networks AP管理协议)UDP 端口(8211)的特制数据包执行任意代码。
二、风险等级:
高危
三、影响范围:
Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1
Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20
Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24
Aruba Networks InstantOS >=8.6.0.0,<8.6.0.19
Aruba Networks InstantOS >=8.7.0.0,<8.7.1.10
Aruba Networks InstantOS >=8.10.0.0,<8.10.0.2
四、修复建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.arubanetworks.com/zh ... operations/arubaos/
4 EyesOfNetwork本地文件包含漏洞(CVE-2022-41571)
一、漏洞描述:
EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。
EyesOfNetwork(EON) 5.3.11及其之前版本存在本地文件包含漏洞,该漏洞源于未对本地文件资源的调用做有效过滤,攻击者可利用漏洞上传文件。
二、风险等级:
高危
三、影响范围:
EyesOfNetwork EyesOfNetwork <=5.3.11
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/EyesOfNetworkCommunity/eonweb/issues/120 |
发表于 2022-12-22 09:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡