关于Apache MINA SSHD反序列化漏洞(CVE-2022-45047)的安全预警
一、基本情况Apache MINA是一个能够帮助用户开发高性能和高可扩展性网络应用程序的框架,Apache MINA SSHD是支持客户端和服务器端的SSH 协议的综合Java 库。 二、漏洞描述11月15日,Apache发布安全公告,修复了Apache MINA SSHD中的一个Java 反序列化漏洞(CVE-2022-45047)。Apache MINA SSHD 2.9.1及之前版本中,类org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider使用不安全的Java反序列化来加载序列化的...
关于F5 BIG-IP iControl SOAP目录遍历漏洞(CVE-2022-29474)的安全预警
一、基本情况F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。二、漏洞描述F5 BIG-IP iControl SOAP存在目录遍历漏洞,攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口,获取BIG-IP系统的wsdl文件。危害级别:中三、影响范围F5 BIG-IP (all modules) >=14.1.0,<=14.1.4 F5 BIG-IP (all modules) >=15.1.0,<=15.1.5 F5 BIG-IP (all modules) >=16.1.0,<=16....
关于Lenovo Notebook BIOS 11月多个安全漏洞的安全预警
一、基本情况Lenovo是一家全球知名的ICT科技企业,也是全球智能设备的领导厂商之一。Lenovo本次更新修复了ThinkBook、IdeaPad 和 Yoga 等多种笔记本电脑型号中的2个漏洞,Ideapad Y700-14ISK设备中的漏洞(CVE-2022-3432)尚未修复。 二、漏洞描述UEFI安全启动是一种验证系统,可确保在计算机启动过程中不会加载和执行恶意代码,成功利用这些漏洞的恶意用户可以更改操作系统的安全启动设置,详情如下:CVE-2022-3430影响:禁用...
关于北京星网锐捷网络技术有限公司EWEB网管系统存在文件下载漏洞的安全预警
一、基本情况锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。 二、漏洞描述北京星网锐捷网络技术有限公司EWEB网管系统存在文件下载漏洞,攻击者可利用该漏洞获取敏感信息。危害级别:中三、影响范围北京星网锐捷网络技术有限公司 EWEB网管系统四、修复建议厂商已提供漏洞修补方案,建议用户下载使用:https://www.ruijie.com.cn/fw/rj/五、参考...
关于Microsoft发布2022年11月安全公告的安全预警
一、基本情况11月8日,微软发布了2022年11月份的月度例行安全公告,修复了多款产品存在的67个安全漏洞。二、漏洞描述Windows Scripting Languages远程代码执行漏洞(CVE-2022-41128)最高严重等级和漏洞影响:严重,远程代码执行Windows CNG Key Isolation Service权限提升漏洞(CVE-2022-41125)最高严重等级和漏洞影响:重要,特权提升Windows Print Spooler权限提升漏洞(CVE-2022-41073)最高严重等级和漏洞影响:重要,特...
关于OpenSSL缓冲区溢出漏洞(CVE-2022-3602)的安全预警
一、基本情况11月1日,OpenSSL项目发布安全公告,修复了OpenSSL中的2个缓冲区溢出漏洞(CVE-2022-3602和CVE-2022-3786)二、漏洞描述CVE-2022-3602:X.509电子邮件地址4字节缓冲区溢出漏洞由于OpenSSL 3.0.0 - 3.0.6版本中在X.509证书验证中存在缓冲区溢出漏洞,可以通过制作恶意电子邮件地址以溢出堆栈上的4个字节,成功利用此漏洞可能导致拒绝服务或远程代码执行。CVE-2022-3786:X.509电子邮件地址可变长度缓冲区溢出漏洞由...
关于Spring Security 绕过授权漏洞(CVE-2022-31692)的安全预警
一、基本情况Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。二、漏洞描述Spring Security 受影响版本可能容易受到通过 FORWARD 或 INCLUDE 调度绕过授权规则的影响。当满足以下所有条件时,应用程序很容易受到攻击:·应用程序期望 Spring Security 应用安全性来转发和包含调度程序类型。·应用程序手动或通过 authorizeHttpRequests()方法使用 AuthorizationFilter。·应用程序配置 FilterChainP...
关于SQLite数组边界溢出漏洞(CVE-2022-35737)的安全预警
一、基本情况SQLite是广泛使用的数据库引擎,默认包含在 Android、iOS、Windows 和 macOS 以及主流的 Web 浏览器(如 Google Chrome、Mozilla Firefox 和 Apple Safari)中。二、漏洞描述SQLite 1.0.12到3.39.2之前的版本中存在漏洞,当向某些函数传递大量字符串输入且格式字符串中含%Q、%q或%w格式替换类型或特殊字符时,某些情况下可能导致拒绝服务或任意代码执行。三、影响范围目前受影响的SQLite版本:1.0.12 <= SQLite版本...
