雷神众测漏洞周报2023.07.31-2023.08.06

共 1777字,需浏览 4分钟

 ·

2023-08-23 20:31

摘要


以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. Smartbi存在权限绕过漏洞

2. Google Chrome V8代码执行漏洞

3. Google Chrome WebRTC代码执行漏洞

4. Mozilla Firefox权限许可和访问控制问题漏洞


漏洞详情

1.Smartbi存在权限绕过漏洞


漏洞介绍:

Smartbi 是一种数据分析和可视化工具,用于帮助企业和组织从海量数据中提取有用的信息,做出更明智的决策。Smartbi 提供了丰富的数据分析和报告功能,使用户能够快速、直观地理解和探索数据。它支持多种数据源的连接,包括关系型数据库、大数据平台、云服务等,以获取数据并进行分析。


漏洞危害:

该漏洞攻击者能够通过该漏洞进行权限绕过,实现后台接管

 

影响范围:

Smartbi V10


修复方案:

及时测试并升级到最新版本或升级版本。


来源: 360 CERT


2.  Google Chrome V8代码执行漏洞

漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。


漏洞危害:

Google Chrome V8存在代码执行漏洞,该漏洞是由于V8组件中的类型混淆造成的,攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。


漏洞编号:

CVE-2023-3216

影响范围:

Google Chrome <114.0.5735.133


修复建议:

及时测试并升级到最新版本或升级版本。


来源: CNVD


3 .  Google Chrome WebRTC代码执行漏洞


漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。


漏洞危害:

Google Chrome WebRTC存在代码执行漏洞,该漏洞是由于WebRTC组件释放后使用引起的。攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。


漏洞编号:

CVE-2023-3215


影响范围:

Google Chrome <114.0.5735.133


修复方案:

时测试并升级到最新版本或升级版本。


来源: CNVD


4 . Mozilla Firefox权限许可和访问控制问题漏洞


漏洞介绍:

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。


漏洞危害:

Mozilla Firefox存在权限许可和访问控制问题漏洞,该漏洞源于处理iframe时的逻辑错误。攻击者可利用该漏洞通过控制带有沙盒的iframe的内容,则可绕过已实施的安全限制。


漏洞编号:

CVE-2022-26384


影响范围:

Mozilla Firefox <98.0

Mozilla Firefox ESR <91.7

Mozilla Thunderbird <91.7


修复方案:

及时测试并升级到最新版本或升级版本。


来源:CNVD



7a795161e877d19fd49beb8678d15903.webp

专注渗透测试技术

全球最新网络攻击技术


END


浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报