声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.VMware vRealize Operations 高危漏洞
2.Adobe Acrobat和Adobe Reader缓冲区溢出漏洞
3.D-Link DSL-3782命令注入漏洞
4.Microsoft Edge存在未明漏洞
漏洞详情
1.VMware vRealize Operations 高危漏洞
漏洞介绍:
近日,安恒信息CERT监测到VMware官方发布安全公告,修复了多个VMware vRealize Operations高危漏洞,其中包括权限提升漏洞(CVE-2022-31672)、信息泄露漏洞(CVE-2022-31674)和身份验证绕过漏洞(CVE-2022-31675)。
漏洞危害:
权限提升漏洞 (CVE-2022-31672):VMware vRealize Operations Manager generateSupportBundle.py 脚本中存在漏洞,由于允许攻击者指定用于构造路径的VCOPS_BASE环境变量从而导致权限提升。
信息泄露漏洞 (CVE-2022-31674):VMware vRealize Operations中存在敏感信息泄露漏洞,Pak manager将敏感密码写入日志文件,具有低权限的恶意攻击者可以通过访问该日志文件,获取敏感信息。
身份验证绕过漏洞 (CVE-2022-31675):VMware vRealize Operations MainPortalFilter类中存在身份验证绕过漏洞,这允许具有有效仪表板链接ID的攻击者绕过身份验证。
漏洞编号:
CVE-2022-31672
CVE-2022-31674
CVE-2022-31675
影响范围:
VMware vRealize Operations 8.x < 8.6.4
修复方案:
目前漏洞细节和利用代码已公开,官方已发布相关安全版本,建议部署相关产品的用户及时测试并升级到漏洞修复的版本
来源:安恒信息CERT
2.Adobe Acrobat和Adobe Reader缓冲区溢出漏洞
漏洞介绍:
Adobe Acrobat和Adobe Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。
漏洞危害:
Adobe Acrobat 和Adobe Reader存在缓冲区溢出漏洞,该漏洞源于处理PDF文件时出现释放后重用错误而存在的,攻击者利用该漏洞可以任意代码执行。
漏洞编号:
CVE-2022-34226
影响范围:
Adobe Acrobat DC Continuous >=15.008.20082,<=22.001.20142
Adobe acrobat reader dc continuous >=15.008.20082,<=22.001.20142
Adobe acrobat classic >=20.001.30005,<=20.005.30334
Adobe acrobat reader classic >=20.001.30005,<=20.005.30334
Adobe acrobat classic >=20.001.30005,<=20.005.30331
Adobe acrobat reader classic >=20.001.30005,<=20.005.30331
Adobe acrobat classic >=17.011.30059,<=17.012.30229
Adobe acrobat reader classic >=17.011.30059,<=17.012.30229
Adobe acrobat classic >=17.011.30059,<=17.012.30227
Adobe acrobat reader classic >=17.011.30059,<=17.012.30227
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.D-Link DSL-3782命令注入漏洞
漏洞介绍:
D-Link DSL-3782是中国台湾友讯(D-Link)公司的一款无线路由器。
漏洞危害:
D-Link DSL-3782存在命令注入漏洞,该漏洞源于管理页面存在命令注入点。目前没有详细的漏洞细节提供。
影响范围:
D-Link DSL-3782 1.01
D-Link DSL-3782 1.03
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Microsoft Edge存在未明漏洞
漏洞介绍:
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
漏洞危害:
Microsoft Edge存在安全漏洞,该漏洞源于存在远程执行代码漏洞。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2022-33636
影响范围:
Microsoft Edge
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END