雷神眾測(cè)漏洞周報(bào)2022.01.04-2022.01.09-4
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé),雷神眾測(cè)以及文章作者不承擔(dān)任何責(zé)任。
雷神眾測(cè)擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部?jī)?nèi)容。聲明雷神眾測(cè)允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1. Apache DB DdlUtils代碼問(wèn)題漏洞
2. Apache Storm代碼問(wèn)題漏洞
3. Adobe Audition任意代碼執(zhí)行漏洞
4. MetInfo存在SQL注入漏洞
漏洞詳情
1. Apache DB DdlUtils代碼問(wèn)題漏洞
漏洞介紹:
Apache DB DdlUtils是美國(guó)阿帕奇(Apache)基金會(huì)的一個(gè)易于使用的小型組件,用于處理數(shù)據(jù)庫(kù)定義 (DDL) 文件。
漏洞危害:
Apache DB DdlUtils 1.0存在代碼問(wèn)題漏洞,該漏洞源于BinaryObjectsHelper類不安全,使用 ObjectInputStream.readObject 時(shí)未能驗(yàn)證輸入數(shù)據(jù)是否可以安全地反序列化。攻擊者可以利用漏洞造成遠(yuǎn)程代碼執(zhí)行。
漏洞編號(hào):
CVE-2021-41616
影響范圍:
Apache Apache DB DdlUtils 1.0
修復(fù)方案:
及時(shí)測(cè)試并升級(jí)到最新版本
來(lái)源:CNVD
2. Apache Storm代碼問(wèn)題漏洞
漏洞介紹:
Apache Storm是一個(gè)免費(fèi)開(kāi)源的分布式實(shí)時(shí)計(jì)算系統(tǒng)。
漏洞危害:
Apache Storm代碼問(wèn)題漏洞。攻擊者可利用該漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。
漏洞編號(hào):
CVE-2021-40865
影響范圍:
Apache Storm >=1.0.0,<1.2.4
Apache Storm >=2.1.0,<2.1.1
Apache Storm >=2.2.0,<2.2.1
修復(fù)方案:
及時(shí)測(cè)試并升級(jí)到最新版本
來(lái)源:CNVD
3.?Adobe Audition任意代碼執(zhí)行漏洞
漏洞介紹:
Adobe Audition是一款音頻編輯器和后期制作套件。
漏洞危害:
Adobe Audition 14.4及更早版本存在任意代碼執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼?
漏洞編號(hào):
CVE-2021-40740
影響范圍:
Adobe Adobe Audition <=14.4
修復(fù)建議:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來(lái)源:CNVD
4. MetInfo存在SQL注入漏洞
漏洞介紹:
MetInfo是一款適合企業(yè)建站的開(kāi)源免費(fèi)CMS建站系統(tǒng)。
漏洞危害:
MetInfo存在SQL注入漏洞。攻擊者可利用漏洞獲取數(shù)據(jù)庫(kù)敏感信息。
影響范圍:
長(zhǎng)沙米拓信息技術(shù)有限公司 metinfo V7.5.0
修復(fù)建議:
及時(shí)測(cè)試并升級(jí)到最新版本
來(lái)源:CNVD
專注滲透測(cè)試技術(shù)
全球最新網(wǎng)絡(luò)攻擊技術(shù)