12/26~01/01 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
dlink dir-846_firmware 1 通過 SetIpMacBindSettings 函數中的lan(0)_dhcps_staticlist
參數,發現 D-Link DIR-846 A1_FW100A43 包含命令注入弱點。
CVE-2022-46641

dlink dir-846_firmware 1 通過 SetAutoUpgradeInfo 函數中的auto_upgrade_hour 參數發現D-Link DIR-846  A1_FW100A43 包含命令注入弱點。 CVE-2022-46642

linux linux_kernel 1 在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。
fs/ksmbd/smb2pdu.c 有一個釋放後使用和SMB2_TREE_DISCONNECT 的 OOPS。
CVE-2022-47939

ampache ampache 1 在 5.5.6 之前的 GitHub 倉儲 ampache/ampache 中不受限制地上傳危險類型的文件。 CVE-2022-4665

usememos memos 1 GitHub 倉儲中不正確的訪問控制使用 0.9.0 之前的備忘錄/備忘錄。 CVE-2022-4684

usememos memos 1 GitHub 倉儲中的不正確授權使用 0.9.0 之前的 memos/memos。 CVE-2022-4688

usememos memos 1 GitHub 倉儲中不正確的訪問控制使用 0.9.0 之前的備忘錄/備忘錄。 CVE-2022-4689

linux linux_kernel 1 在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。
set_ntacl_dacl 中存在基於堆的緩衝區溢位,這與在格式錯誤的 SMB2_SET_INFO_HE 命令後使用SMB2_QUERY_INFO_HE 有關。
CVE-2022-47942

ibm aix 1 IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可能允許非特權本地用戶利用rm_rlcache_file 命令中的弱點來獲取 root 權限。 IBM X-Force ID:236690。 CVE-2022-41290

linux linux_kernel 1 在 5.18.18 之前的 Linux 內核 5.15 到 5.18 中的ksmbd 中發現了一個問題。
fs/ksmbd/smb2pdu.c 在 smb2_write 的非填充情況下缺少長度驗證。
CVE-2022-47940

python setuptools 1 65.5.1 之前的 Python Packaging Authority (PyPA)安裝工具允許遠端攻擊者通過精心製作的包或自定義 PackageIndex 頁面中的 HTML 造成阻斷服務。 package_index.py
中存在正則表達式阻斷服務 (ReDoS)。
CVE-2022-40897

linux linux_kernel 1 在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。
fs/ksmbd/smb2pdu.c 在某些 smb2_handle_negotiate 錯誤條件下省略了 kfree 調用,也就是記憶體弱點。
CVE-2022-47941

影響系統:
    • 受影響廠牌如下:
  • dlink
  • linux
  • ampache
  • usememos
  • ibm
  • python
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb23-002 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb23-002 )
參考資訊: US-CERT