<kbd id="afajh"><form id="afajh"></form></kbd>
<strong id="afajh"><dl id="afajh"></dl></strong>
    2. 

    <del id="afajh"><form id="afajh"></form></del>
    

    5. 

        1. <th id="afajh"><progress id="afajh"></progress></th>

          <b id="afajh"><abbr id="afajh"></abbr></b>
          <th id="afajh"><progress id="afajh"></progress></th>
          雷神眾測漏洞周報2022.05.09-2022.05.15-4
          共
                2412字,需瀏覽
                    5分鐘
                
           ·
          2022-05-18 15:33
          
            
          聲明
          以下內容,均摘自于互聯(lián)網,由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。

          雷神眾測擁有該文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的副本,包括版權聲明等全部內容。聲明雷神眾測允許,不得任意修改或增減此文章內容,不得以任何方式將其用于商業(yè)目的。

          目錄
          1.Jira Seraph身份驗證繞過漏洞
          2.F5 BIG-IP iControl REST身份驗證繞過漏洞
          3.Microsoft Windows Active Directory權限提升漏洞
          4.Laravel遠程代碼執(zhí)行漏洞

          漏洞詳情
          1.Jira 身份驗證繞過漏洞

          漏洞介紹:
          近期安恒信息監(jiān)測到一則Jira官方發(fā)布安全公告,披露了一個Jira Seraph 中的身份驗繞過漏洞,漏洞編號CVE-2022-0540。

          漏洞危害:
          Jira Seraph身份驗證繞過漏洞(CVE-2022-0540):根據分析,攻擊者可利用該漏洞繞過權限校驗,可導致敏感信息泄漏,該漏洞在特定條件下允許攻擊者遠程執(zhí)行命令。

          漏洞編號:
          CVE-2022-0540

          影響范圍:
          Jira Core Server、Jira Software Server、Jira Software Data Center受影響的版本:
          All versions before 8.13.18
          8.14.x
          8.15.x
          8.16.x
          8.17.x
          8.18.x
          8.19.x
          8.20.x before 8.20.6
          8.21.x

          修復版本:
          8.13.x >= 8.13.18
          8.20.x >= 8.20.6
          All versions >= 8.22.0

          Jira Service Management Server、Jira Service Management Data Center受影響的版本:
          All versions before 4.13.18
          4.14.x
          4.15.x
          4.16.x
          4.17.x
          4.18.x
          4.19.x
          4.20.x before 4.20.6
          4.21.x

          修復版本:
          4.13.x >= 4.13.18
          4.20.x >= 4.20.6
          All versions >= 4.22.0

          修復方案:
          及時測試并升級到最新版本或升級版本

          來源:安恒CERT

          2.F5 BIG-IP iControl REST身份驗證繞過漏洞

          漏洞介紹:
          近日,安恒信息CERT監(jiān)測到F5官方發(fā)布安全公告,其中修復了一個存在于BIG-IP iControl REST中的身份驗證繞過漏洞(CVE-2022-1388)。

          漏洞危害:
          F5 BIG-IP iControl REST身份驗證繞過漏洞(CVE-2022-1388): 根據分析,該漏洞可能允許未經身份驗證的攻擊者通過管理端口或來源于本機的ip地址對BIG-IP系統(tǒng)進行網絡訪問,以執(zhí)行任意系統(tǒng)命令、創(chuàng)建或刪除文件或禁用服務。

          漏洞編號:
          CVE-2022-1388

          影響范圍:
          BIG-IP 16.1.0-16.1.2
          BIG-IP 15.1.0-15.1.5
          BIG-IP 14.1.0-14.1.4
          BIG-IP 13.1.0-13.1.4
          BIG-IP 12.1.0-12.1.6
          BIG-IP 11.6.1-11.6.5
          其中版本12.1.0-12.1.6和11.6.1-11.6.5可能將不會受到修復

          修復建議:
          及時測試并升級到最新版本或升級版本

          來源:安恒CERT

          3.Microsoft Windows Active Directory權限提升漏洞

          漏洞介紹:
          Microsoft Windows Active Directory是常見的Windows域環(huán)境配置,可用于頒發(fā)和管理各種應用程序中使用的證書。

          漏洞危害:
          Microsoft Windows Active Directory存在權限提升漏洞。

          漏洞編號:
          CVE-2022-26923

          影響范圍:
          Microsoft Windows 8.1
          Microsoft Windows RT 8.1 SP0
          Microsoft Windows Server 2012 R2
          Microsoft Windows 10
          Microsoft Windows 10 1607
          Microsoft Windows Server 2016
          Microsoft Windows Server 2019
          Microsoft Windows Server 2022 null
          Microsoft Windows 10 1809
          Microsoft Windows 10 1909
          Microsoft Windows 10 20H2
          Microsoft Windows Server 20H2
          Microsoft Windows 10 21H1
          Microsoft Windows 11
          Microsoft Windows 10 21H2

          修復建議:
          及時測試并升級到最新版本或升級版本

          來源:CNVD

          4.Laravel遠程代碼執(zhí)行漏洞

          漏洞介紹:
          Laravel是Laravel 團隊(Laravel)的一個Web 應用程序框架。

          漏洞危害:
          Laravel存在安全漏洞,該漏洞源于通過
          (1) RoutingPendingResourceRegistration.php中的 __destruct、(2)QueueCapsuleManager.php中的 __cal 和(3)中的反序列化彈出鏈__invoke在 mockerylibraryMockeryClosureWrapper.php中, 目前沒有詳細的漏洞細節(jié)提供。

          漏洞編號:
          CVE-2021-43503

          影響范圍:
          Laravel Laravel 5.8.38

          修復建議:
          及時測試并升級到最新版本

          來源:CNVD


          專注滲透測試技術
          全球最新網絡攻擊技術

          END
          
          
          瀏覽
                    18
          點贊
    
          評論
    
          收藏
    
          分享
        
          手機掃一掃分享
          分享
    
          
        舉報
    
          評論
          圖片
          表情
          推薦
        
          點贊
    
          評論
    
          收藏
    
          分享
        
          手機掃一掃分享
          分享
    
          
        舉報
    
          

          <kbd id="afajh"><form id="afajh"></form></kbd>
          <strong id="afajh"><dl id="afajh"></dl></strong>
            2. 

            <del id="afajh"><form id="afajh"></form></del>
            

            5. 

                1. <th id="afajh"><progress id="afajh"></progress></th>

                  <b id="afajh"><abbr id="afajh"></abbr></b>
                  <th id="afajh"><progress id="afajh"></progress></th>
                  

人妻视频在线
|
免费电影、欧美色图、亚洲色图
|
国产精品AV片
|
亚洲仺aa在线
|
国产夫妻操逼视频
|