雷神众测漏洞周报2022.8.8-2022.8.14
2022-8-15 15:2:32 Author: 雷神众测(查看原文) 阅读量:97 收藏

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.VMware vRealize Operations 高危漏洞
2.Adobe Acrobat和Adobe Reader缓冲区溢出漏洞
3.D-Link DSL-3782命令注入漏洞
4.Microsoft Edge存在未明漏洞

漏洞详情

1.VMware vRealize Operations 高危漏洞

漏洞介绍:

近日,安恒信息CERT监测到VMware官方发布安全公告,修复了多个VMware vRealize Operations高危漏洞,其中包括权限提升漏洞(CVE-2022-31672)、信息泄露漏洞(CVE-2022-31674)和身份验证绕过漏洞(CVE-2022-31675)。

漏洞危害:

权限提升漏洞 (CVE-2022-31672):VMware vRealize Operations Manager generateSupportBundle.py 脚本中存在漏洞,由于允许攻击者指定用于构造路径的VCOPS_BASE环境变量从而导致权限提升。

信息泄露漏洞 (CVE-2022-31674):VMware vRealize Operations中存在敏感信息泄露漏洞,Pak manager将敏感密码写入日志文件,具有低权限的恶意攻击者可以通过访问该日志文件,获取敏感信息。

身份验证绕过漏洞 (CVE-2022-31675):VMware vRealize Operations MainPortalFilter类中存在身份验证绕过漏洞,这允许具有有效仪表板链接ID的攻击者绕过身份验证。

漏洞编号:

CVE-2022-31672
CVE-2022-31674
CVE-2022-31675

影响范围:

VMware vRealize Operations 8.x < 8.6.4

修复方案:

目前漏洞细节和利用代码已公开,官方已发布相关安全版本,建议部署相关产品的用户及时测试并升级到漏洞修复的版本

来源:安恒信息CERT

2.Adobe Acrobat和Adobe Reader缓冲区溢出漏洞

漏洞介绍:

Adobe Acrobat和Adobe Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。

漏洞危害:

Adobe Acrobat 和Adobe Reader存在缓冲区溢出漏洞,该漏洞源于处理PDF文件时出现释放后重用错误而存在的,攻击者利用该漏洞可以任意代码执行。

漏洞编号:

CVE-2022-34226

影响范围:

Adobe Acrobat DC Continuous >=15.008.20082,<=22.001.20142
Adobe acrobat reader dc continuous >=15.008.20082,<=22.001.20142
Adobe acrobat classic >=20.001.30005,<=20.005.30334
Adobe acrobat reader classic >=20.001.30005,<=20.005.30334
Adobe acrobat classic >=20.001.30005,<=20.005.30331
Adobe acrobat reader classic >=20.001.30005,<=20.005.30331
Adobe acrobat classic >=17.011.30059,<=17.012.30229
Adobe acrobat reader classic >=17.011.30059,<=17.012.30229
Adobe acrobat classic >=17.011.30059,<=17.012.30227
Adobe acrobat reader classic >=17.011.30059,<=17.012.30227

修复建议:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.D-Link DSL-3782命令注入漏洞

漏洞介绍:

D-Link DSL-3782是中国台湾友讯(D-Link)公司的一款无线路由器。

漏洞危害:

D-Link DSL-3782存在命令注入漏洞,该漏洞源于管理页面存在命令注入点。目前没有详细的漏洞细节提供。

影响范围:

D-Link DSL-3782 1.01
D-Link DSL-3782 1.03

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.Microsoft Edge存在未明漏洞

漏洞介绍:

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。

漏洞危害:

Microsoft Edge存在安全漏洞,该漏洞源于存在远程执行代码漏洞。目前没有详细的漏洞细节提供。

漏洞编号:

CVE-2022-33636

影响范围:

Microsoft Edge

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652499130&idx=1&sn=497230524a0219419fcd2da31163b695&chksm=f2584f09c52fc61facea882b3dd75e362a2cba34b5e0b2489d9300e09e6dcaac60afc85ed3a4#rd
如有侵权请联系:admin#unsafe.sh