根據多個官方平臺發布的最新數據安全公告,披露了互聯網相關產品的安全漏洞情況🤦🏿,目前官方已發布相關漏洞的補丁或修復措施🧖🏿♀️。
1
泛微ecology9 SQL註入漏洞
CNVD-ID | CNVD-2023-12632 |
公開日期 | 2023-02-28 |
危害級別 | 高 |
影響產品 | 上海泛微網絡科技股份有限公司 Ecology9 <10.55 |
漏洞描述 | Ecology9是泛微為中大型組織創建的全新的高效協同辦公系統🧑🏻🎓。 泛微ecology9存在SQL註入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://www.seebug.org/vuldb/ssvid-99655 |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新🧑💻: https://www.weaver.com.cn/ |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/411461 |
驗證信息 | (暫無驗證信息) |
02
PHP Development Server信息泄露漏洞
CNVD-ID | CNVD-2023-05738 |
公開日期 | 2023-02-01 |
危害級別 | 中 |
影響產品 | PHP PHP <=7.4.21 |
漏洞描述 | PHP是廣泛使用的通用目的的腳本語言🙋🏽♀️,特別適用於Web開發🏊🏿,可嵌入到HTML中👰🏼♀️。 PHP Development Server存在信息泄露漏洞,該漏洞源於php cli server begin send static在解析http請求時存在邏輯漏洞,攻擊者可利用該漏洞將兩個請求拼接至一個http請求中導致服務器將php文件作為靜態文件返回♓️。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://www.seebug.org/vuldb/ssvid-99638 |
漏洞解決方案 | 廠商已發布了漏洞修復程序🖕🏽,請及時關註更新: http://www.php.net |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/404441 |
驗證信息 | (暫無驗證信息) |
03
phpwcms文件上傳漏洞
CNVD-ID | CNVD-2023-09606 |
公開日期 | 2023-02-15 |
危害級別 | 高 |
影響產品 | phpwcms phpwcms 1.9.25 |
漏洞描述 | phpwcms是一個開源的Web內容管理系統。它快速🙁,易於安裝並可運行在任何支持PHP/MySQL的標準web服務器平臺上🙍🏼。 phpwcms 1.9.25版本存在文件上傳漏洞。遠程攻擊者可利用該漏洞通過向include/inc_lib/general.inc.php上傳特製文件執行任意代碼👼🏽。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2021-36426 |
漏洞解決方案 | 目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載💅: https://github.com/slackero/phpwcms/releases/tag/v1.9.34 |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/408796 |
驗證信息 | (暫無驗證信息) |
04
Vim存在二進製漏洞
CNVD-ID | CNVD-2023-09647 |
公開日期 | 2023-02-19 |
危害級別 | 高 |
影響產品 | Vim Vim 9.0.1143 |
漏洞描述 | Vim是一款跨平臺的文本編輯器。 Vim 9.0.1144之前的版本存在安全漏洞🍙,該漏洞源於函數msg_puts_printf中的堆內存溢出,攻擊者利用該漏洞可以觸發拒絕服務,並可能運行代碼✵。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | |
漏洞解決方案 | 廠商已提供漏洞修補方案,請關註廠商主頁及時更新: https://github.com/vim/vim/commit/ c32949b0779106ed5710ae3bffc5053e49083ab4 |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/408811 |
驗證信息 | (暫無驗證信息) |
05
Mozilla Firefox資源管理錯誤漏洞
CNVD-ID | CNVD-2023-06859 |
公開日期 | 2023-02-03 |
危害級別 | 高 |
影響產品 | Mozilla Firefox <105.0 Mozilla Firefox ESR <102.3 Mozilla Thunderbird <102.3 |
漏洞描述 | Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。 Mozilla Firefox存在內存錯誤引用漏洞,該漏洞源於對非UTF-8數據的URL解析器的並發使用不是線程安全的。攻擊者可利用該漏洞導致程序崩潰,任意代碼執行等🧝🏽♂️🎉。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2022-40960 |
漏洞解決方案 | 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接✪: https://www.mozilla.org/en-US/security/advisories/mfsa2022-40/ |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/405271 |
驗證信息 | (暫無驗證信息) |
06
Linux kernel存在未明漏洞
CNVD-ID | CNVD-2023-06474 |
公開日期 | 2023-02-03 |
危害級別 | 中 |
影響產品 | Linux kernel >=2.6.12,<=6.1.4 |
漏洞描述 | Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源於類型混淆,從而導致拒絕服務。目前沒有詳細的漏洞細節提供。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2023-23454 |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/ commit/?id=caa4b35b4317d5147b3ab0fbdc9c075c7d2e9c12 |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/405391 |
驗證信息 | (暫無驗證信息) |
07
Linux kernel存在未明漏洞
CNVD-ID | CNVD-2023-06532 |
公開日期 | 2023-02-03 |
危害級別 | 中 |
影響產品 | Linux kernel <6.0 |
漏洞描述 | Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel USB core subsystem存在安全漏洞,該漏洞源於不正確的訪問控製,本地攻擊者可以利用該漏洞使系統崩潰。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://cxsecurity.com/cveshow/CVE-2022-4662/ |
漏洞解決方案 | 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接: https://lore.kernel.org/all/20220913140355.910732567 @linuxfoundation.org/ |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/405441 |
驗證信息 | (暫無驗證信息) |
08
F5 HTTP配置文件拒絕服務漏洞
CNVD-ID | CNVD-2023-05956 |
公開日期 | 2023-02-02 |
危害級別 | 高 |
影響產品 | F5 BIG-IP (all modules) >=16.1.0,<=16.1.3 F5 BIG-IP (all modules) 17.0.0 |
漏洞描述 | F5 BIG-IP是F5公司的一款集成了網絡流量編排🕵🏽♀️、負載均衡🍑🤦♀️、智能DNS,遠程接入策略管理等功能的應用交付平臺👎。 F5 HTTP配置文件存在拒絕服務漏洞,當在虛擬服務器上配置了非默認的HTTP配置文件👨🏿🏭,且其中啟用了強製HTTP合規性和拒絕未知方法的選項時,未公開的請求可能會導致TMM終止,攻擊者可利用該漏洞造成拒絕服務。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://my.f5.com/manage/s/article/K43881487 |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新🧗♂️😕: https://my.f5.com/manage/s/article/K43881487 |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/405111 |
驗證信息 | (暫無驗證信息) |
09
Google Chrome越界讀取漏洞
CNVD-ID | CNVD-2023-12022 |
公開日期 | 2023-02-16 |
危害級別 | 高 |
影響產品 | Google Chrome <110.0.5481.77 |
漏洞描述 | Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 110.0.5481.77之前版本存在越界讀取漏洞。該漏洞源於WebRTC中對用戶提供的數據缺乏適當的驗證,特製數據可能會觸發超過分配緩沖區末尾的讀取。攻擊者利用該漏洞通過特製的HTML頁面執行越界內存讀取♨️🙆♀️。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2023-0698 |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新: https://chromereleases.googleblog.com/2023/02/stable-channel-update-for-desktop.html |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/409196 |
驗證信息 | (暫無驗證信息) |
10
Linux kernel存在未明漏洞
CNVD-ID | CNVD-2023-06531 |
公開日期 | 2023-02-03 |
危害級別 | 高 |
影響產品 | Linux kernel >=2.6.12,<=6.1.4 |
漏洞描述 | Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源於類型混淆,從而導致拒絕服務。目前沒有詳細的漏洞細節提供🏄🏼♂️。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2023-23455 |
漏洞解決方案 | 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/id=a2965c7be0522eaa18808684b7b82b248515511b |
廠商補丁 | https://www.cnvd.org.cn/patchInfo/show/405436 |
驗證信息 | (暫無驗證信息) |
