雷神众测漏洞周报2023.02.13-2023.02.19
2023-2-20 15:1:13 Author: 雷神众测(查看原文) 阅读量:16 收藏

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Microsoft Exchange Server 多个远程代码执行漏洞
2.HAProxy请求走私漏洞
3.phpMyAdmin SQL注入漏洞
4.Google Chrome Sign-In代码执行漏洞

漏洞详情

1.Microsoft Exchange Server 多个远程代码执行漏洞

漏洞介绍:

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。

漏洞危害:

Microsoft Exchange Server中存在远程代码执行漏洞,该漏洞允许经过身份认证的远程攻击者在服务器账户的上下文中执行任意代码。

漏洞编号:

CVE-2023-21707
CVE-2023-21706
CVE-2023-21529

影响范围:

Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12

修复方案:

及时测试并升级到最新版本或升级版本。

来源:奇安信CERT

2.HAProxy请求走私漏洞

漏洞介绍:

HAProxy 是一种广泛使用的开源负载平衡器和基于 TCP 和 HTTP 的应用程序的反向代理。

漏洞危害:

该漏洞存在于HAProxy中,是一个请求走私漏洞。因为 HTTP/1 标头在某些情况下会无意中丢失,攻击者可利用该漏洞绕过 HAProxy 的标头处理,进而通过恶意设计的 HTTP 请求将 HTTP 请求走私到后端服务器,从而绕过安全控制并未经授权访问敏感数据。

漏洞编号:

CVE-2023-25725

影响范围:

HAProxy 2.0 < 2.0.31
HAProxy 2.2 < 2.2.29
HAProxy 2.4 < 2.4.22
HAProxy 2.5 < 2.5.12
HAProxy 2.6 < 2.6.9
HAProxy 2.7 < 2.7.3
HAProxy Enterprise 2.0r1 < 2.0r1-1.0.0-248.1534
HAProxy Enterprise 2.2r1 < 2.2r1-1.0.0-254.929
HAProxy Enterprise 2.4r1 < 2.4r1-1.0.0-285.1010
HAProxy Enterprise 2.5r1 < 2.5r1-1.0.0-285.653
HAProxy Enterprise 2.6r1 < 2.6r1-1.0.0-288.770
HAProxy ALOHA 12.5 < 12.5.18
HAProxy ALOHA 13.5 < 13.5.19
HAProxy ALOHA 14.0 < 14.0.11
HAProxy ALOHA 14.5 < 14.5.6
HAProxy Kubernetes Ingress Controller 1.7 < 1.7.12
HAProxy Kubernetes Ingress Controller 1.8 < 1.8.1
HAProxy Kubernetes Ingress Controller 1.9 < 1.9.3
HAProxy Enterprise Kubernetes Ingress Controller 1.7 < 1.7.12
HAProxy Enterprise Kubernetes Ingress Controller 1.8 < 1.8.11

修复方案:

及时测试并升级到最新版本或升级版本。

来源:360CERT

3. phpMyAdmin SQL注入漏洞

漏洞介绍:

phpMyAdmin是phpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。

漏洞危害:

phpMyAdmin存在安全漏洞,该漏洞源于CreateAddField.php中的getTableCreationQuery函数中发现包含SQL注入漏洞。目前没有详细漏洞细节提供。

漏洞编号:

CVE-2020-22452

影响范围:

phpMyAdmin phpMyAdmin >=5.0.0,<5.2.0

修复建议:

及时测试并升级到最新版本或升级版本。

来源:CNVD

4.Google Chrome Sign-In代码执行漏洞

漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

漏洞危害:

Google Chrome Sign-In存在代码执行漏洞,该漏洞是由于免费登录后使用造成的。攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。

漏洞编号:

CVE-2022-4191

影响范围:

Google Chrome <108.0.5359.71

修复建议:

及时测试并升级到最新版本。

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652501621&idx=1&sn=7e5298e1aa93c814e926d3e29ef37c6e&chksm=f25855c6c52fdcd05f67bbc877670e73afc675f5f2a96abf9428a13381a98317fcf5b55f060b#rd
如有侵权请联系:admin#unsafe.sh