漏洞推送2023-07-16

2023-09-05 18:33:11 浏览数 (1)

1、Apache RocketMQ 远程代码执行漏洞

代码语言:javascript复制
CVE:CVE-2023-37582
影响版本:
RocketMQ < 4.9.7
RocketMQ < 5.1.2

https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

2、nginxWebUI runCmd远程命令执行漏洞

代码语言:javascript复制
CVE:
影响版本:
nginxWebUI <= 3.5.0

POC:

https://zone.huoxian.cn/d/1210-nginx

3、泛微E-Cology XML外部实体注入漏洞

代码语言:javascript复制
CVE:无
影响版本:
泛微 EC 9.x 且补丁版本 <  10.58.2
泛微 EC 8.x 且补丁版本 <  10.58.2

https://www.weaver.com.cn/cs/securityDownload.asp

4、SonicWall GMS/Analytics 多个高危漏洞安全风险通告

代码语言:javascript复制
CVE:
SonicWall GMS/Analytics SQL注入漏洞(CVE-2023-34133)
SonicWall GMS/Analytics Web服务身份认证绕过漏洞(CVE-2023-34124)
SonicWall GMS/Analytics CAS身份验证绕过漏洞(CVE-2023-34137)
影响版本:
详情请查看链接

https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/

5、泛微E-Cology SQL注入漏洞

代码语言:javascript复制
CVE:无
影响版本:
Ecology 9.x 补丁版本 < 10.58.0
Ecology 8.x 补丁版本 < 10.58.0

https://www.weaver.com.cn/cs/securityDownload.asp

6、Smartbi 登录代码逻辑漏洞

代码语言:javascript复制
CVE:无
影响版本:
Smartbi >= V9

https://www.smartbi.com.cn/index/news_cont/nid/6010

7、Grafana 身份认证绕过漏洞

代码语言:javascript复制
CVE:CVE-2023-3128
影响版本:
Grafana 10.0.x < 10.0.1 
Grafana 9.5.x < 9.5.5 
Grafana 9.4.x < 9.4.13 
Grafana 9.3.x < 9.3.16 
Grafana 9.2.x < 9.2.20 
Grafana 8.5.x < 8.5.27

https://grafana.com/blog/2023/06/22/grafana-security-release-for-cve-2023-3128/

8、Microsoft Office and Windows HTML 代码执行漏洞

代码语言:javascript复制
CVE:CVE-2023-36884
影响版本:
详情请查看链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

9、Adobe ColdFusion认证绕过漏洞

代码语言:javascript复制
CVE:CVE-2023-29298
影响版本:
Adobe ColdFusion 2018 <= Update 16 
Adobe ColdFusion 2021 <= Update 6 
ColdFusion 2023 GA Release

POC:

https://www.rapid7.com/blog/post/2023/07/11/cve-2023-29298-adobe-coldfusion-access-control-bypass/

10、Citrix ShareFile StorageZones Controller远程代码执行漏洞

代码语言:javascript复制
CVE:CVE-2023-24489
影响版本:
ShareFile StorageZones Controller版本< 5.11.24

https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489

11、VMware Aria Operations for Logs反序列化漏洞

代码语言:javascript复制
CVE:CVE-2023-20864
影响版本:
VMware Aria Operations for Logs (Operations for Logs) 8.10.2 < 8.12 VMware Cloud Foundation(VMware Aria Operations for Logs)4.x

https://www.vmware.com/security/advisories/VMSA-2023-0007.html

推荐阅读:

CNVD-2023-34111|Apache Solr 8.3.1 RCE

CVE-2023-25135|vBulletin反序列化代码执行漏洞

国家信息安全漏洞库CNNVD发布漏洞赏金计划

https com 漏洞 推送 序列化

0 人点赞