雷神众测漏洞周报2023.07.31-2023.08.06
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Smartbi存在权限绕过漏洞
2. Google Chrome V8代码执行漏洞
3. Google Chrome WebRTC代码执行漏洞
4. Mozilla Firefox权限许可和访问控制问题漏洞
漏洞详情
1.Smartbi存在权限绕过漏洞
漏洞介绍:
Smartbi 是一种数据分析和可视化工具,用于帮助企业和组织从海量数据中提取有用的信息,做出更明智的决策。Smartbi 提供了丰富的数据分析和报告功能,使用户能够快速、直观地理解和探索数据。它支持多种数据源的连接,包括关系型数据库、大数据平台、云服务等,以获取数据并进行分析。
漏洞危害:
该漏洞攻击者能够通过该漏洞进行权限绕过,实现后台接管
影响范围:
Smartbi V10
修复方案:
及时测试并升级到最新版本或升级版本。
来源: 360 CERT
2. Google Chrome V8代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome V8存在代码执行漏洞,该漏洞是由于V8组件中的类型混淆造成的,攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
漏洞编号:
CVE-2023-3216
影响范围:
Google Chrome <114.0.5735.133
修复建议:
及时测试并升级到最新版本或升级版本。
来源: CNVD
3 . Google Chrome WebRTC代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome WebRTC存在代码执行漏洞,该漏洞是由于WebRTC组件释放后使用引起的。攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
漏洞编号:
CVE-2023-3215
影响范围:
Google Chrome <114.0.5735.133
修复方案:
及时测试并升级到最新版本或升级版本。
来源: CNVD
4 . Mozilla Firefox权限许可和访问控制问题漏洞
漏洞介绍:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
漏洞危害:
Mozilla Firefox存在权限许可和访问控制问题漏洞,该漏洞源于处理iframe时的逻辑错误。攻击者可利用该漏洞通过控制带有沙盒的iframe的内容,则可绕过已实施的安全限制。
漏洞编号:
CVE-2022-26384
影响范围:
Mozilla Firefox <98.0
Mozilla Firefox ESR <91.7
Mozilla Thunderbird <91.7
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END