(一)Google Chrome WebRTC远程代码执行漏洞
CVE编号:CNVD-2022-49948
危害级别:高危
影响范围:Google Chrome Desktop <103.0.5060.114,Google Chrome Android <103.0.5060.71,Google Chrome Extended <102.0.5005.148
漏洞时间:2022-07-07
漏洞描述:Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome WebRTC存在远程代码执行漏洞,该漏洞源于WebRTC中的堆缓冲区溢出,攻击者可利用该漏洞构造恶意数据在目标系统上执行任意代码。
漏洞类型:通用型漏洞
修复建议:厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html
(二)OpenSSL RSA组件远程代码执行漏洞
CVE编号:CNVD-2022-49884
危害级别:高危
影响范围:OpenSSL <=3.0.4
漏洞时间:2022-07-06
漏洞描述:OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL RSA组件存在远程代码执行漏洞,攻击者可利用漏洞在执行计算的机器上触发远程代码执行。
漏洞类型:通用型漏洞
修复建议:厂商已提供修复方案,请关注厂商主页更新:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4d8a88c134df634ba610ff8db1eb8478ac5fd345
(三)IBM AIX拒绝服务漏洞
CVE编号:CNVD-2022-48944
危害级别:高危
影响范围:IBM AIX 7.1,IBM AIX 7.2,IBM AIX 7.3
漏洞时间:2022-07-04
漏洞描述:IBM AIX是美国IBM公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。IBM AIX拒绝服务漏洞,该漏洞源于产品的nimsh守护进程中对用户提供的输入未充分验证,远程攻击者可利用该漏洞导致拒绝服务攻击。
漏洞类型:通用型漏洞
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com
(四)TP-LINK TL-WR840N访问控制错误漏洞
CVE编号:CNVD-2022-50633
危害级别:高危
影响范围:TP-LINK TL-WR840N v6.20
漏洞时间:2022-07-10
漏洞描述:TP-LINK TL-WR840N是中国普联(TP-LINK)公司的一款无线路由器。TP-Link TL-WR840N EU v6.20 版本存在访问控制错误漏洞,该漏洞源于UART控制台不安全,攻击者可利用该漏洞以root用户的身份执行命令而无需身份验证。
漏洞类型:通用型漏洞
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.tp-link.com.cn/
(五)Adobe InCopy越界写入漏洞
CVE编号:CNVD-2022-50232
危害级别:高危
影响范围:Adobe InCopy <=17.2
漏洞时间:2022-07-08
漏洞描述:Adobe InCopy是美国Adobe公司的一款用于创作的文本编辑软件。Adobe InCopy存在越界写入漏洞,攻击者利用该漏洞在当前用户的上下文中执行任意代码。
漏洞类型:通用型漏洞
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/incopy/apsb22-29.html
(六)Apache Commons远程代码执行漏洞
CVE编号:CNVD-2022-49973
危害级别:高危
影响范围:Apache Commons >2.4,<2.7
漏洞时间:2022-07-07
漏洞描述:Apache Commons是Apache软件基金会的项目。Apache Commons存在远程代码执行漏洞,攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务器。
漏洞类型:通用型漏洞
修复建议:厂商已发布了漏洞修复程序,请及时关注更新:https://lists.apache.org/thread/tdf5n7j80lfxdhs2764vn0xmpfodm87s
