2023年5月31日星期三

Google Chrome 多個漏洞

發佈日期: 2023年05月31日

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務、遠端執行程式碼及資料篡改。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 篡改

受影響之系統或技術

  • Google Chrome 114.0.5735.90 (Linux) 之前的版本
  • Google Chrome 114.0.5735.90 (Mac) 之前的版本
  • Google Chrome 114.0.5735.90/91 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 114.0.5735.90 (Linux) 或之後版本
  • 更新至 114.0.5735.90 (Mac) 或之後版本
  • 更新至 114.0.5735.90/91 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Release Date: 31 May 2023

RISK: Medium Risk

TYPE: Clients - Browsers

TYPE: Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger denial of service,  remote code execution and data manipulation on the targeted system.

Impact

  • Denial of Service
  • Remote Code Execution
  • Data Manipulation

System / Technologies affected

  • Google Chrome prior to 114.0.5735.90 (Linux)
  • Google Chrome prior to 114.0.5735.90 (Mac)
  • Google Chrome prior to 114.0.5735.90/91 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 114.0.5735.90 (Linux) or later
  • Update to version 114.0.5735.90 (Mac) or later
  • Update to version 114.0.5735.90/91 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2023年5月30日星期二

NetApp 產品多個漏洞

發佈日期: 2023年05月30日

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 NetApp 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

影響

  • 阻斷服務
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Active IQ Unified Manager for Linux
  • Active IQ Unified Manager for Microsoft Windows
  • Active IQ Unified Manager for VMware vSphere
  • Astra Trident
  • E-Series SANtricity OS Controller Software 11.x
  • E-Series SANtricity Unified Manager and Web Services Proxy
  • NetApp BlueXP
  • NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
  • NetApp HCI Baseboard Management Controller (BMC) - H410C

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:

NetApp Products Multiple Vulnerabilities

Release Date: 30 May 2023

RISK: Medium Risk

TYPE: Servers - Other Servers

TYPE: Other Servers

Multiple vulnerabilities were identified in NetApp Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure and data manipulation on the targeted system.

Impact

  • Denial of Service
  • Information Disclosure
  • Data Manipulation

System / Technologies affected

  • Active IQ Unified Manager for Linux
  • Active IQ Unified Manager for Microsoft Windows
  • Active IQ Unified Manager for VMware vSphere
  • Astra Trident
  • E-Series SANtricity OS Controller Software 11.x
  • E-Series SANtricity Unified Manager and Web Services Proxy
  • NetApp BlueXP
  • NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
  • NetApp HCI Baseboard Management Controller (BMC) - H410C

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

Vulnerability Identifier

Source

Related Link

沒有留言:

2023年5月25日星期四

GitLab 資料洩露漏洞

發佈日期: 2023年05月25日

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 GitLab 發現一個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露。

影響

  • 資料洩露

受影響之系統或技術

  • GitLab Community Edition (CE) 16.0.0 版本
  • GitLab Enterprise Edition (EE) 16.0.0 版本
 

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Information Disclosure Vulnerabilities

Release Date: 25 May 2023

RISK: Medium Risk

TYPE: Servers - Other Servers

TYPE: Other Servers

A vulnerability was identified in GitLab. A remote attacker could exploit this vulnerability to trigger information disclosure on the targeted system.

Impact

  • Information Disclosure

System / Technologies affected

  • GitLab Community Edition (CE) version 16.0.0
  • GitLab Enterprise Edition (EE) version 16.0.0

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2023年5月24日星期三

Apache Tomcat 多個漏洞

發佈日期: 2023年05月23日

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

於 Apache Tomcat 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務及繞過保安限制。

影響

  • 阻斷服務
  • 繞過保安限制

受影響之系統或技術

  • Apache Tomcat 8.5.85 至 8.5.87 版本
  • Apache Tomcat 9.0.71 至 9.0.73 版本
  • Apache Tomcat 10.1.5 至 10.1.7 版本
  • Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版本
 

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

  • Apache Tomcat 8.5.88 或之後版本
  • Apache Tomcat 9.0.74 或之後版本
  • Apache Tomcat 10.1.8 或之後版本
  • Apache Tomcat 11.0.0-M5 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Apache Tomcat Multiple Vulnerabilities

Release Date: 23 May 2023

RISK: Medium Risk

TYPE: Servers - Web Servers

TYPE: Web Servers

Multiple vulnerabilities were identified in Apache Tomcat, a remote attacker could exploit some of these vulnerabilities to trigger denial of service and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Security Restriction Bypass

System / Technologies affected

  • Apache Tomcat version 8.5.85 to 8.5.87
  • Apache Tomcat version 9.0.71 to 9.0.73
  • Apache Tomcat version 10.1.5 to 10.1.7
  • Apache Tomcat version 11.0.0-M2 to 11.0.0-M4

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

 

  • Apache Tomcat 8.5.88 or later
  • Apache Tomcat 9.0.74 or later
  • Apache Tomcat 10.1.8 or later
  • Apache Tomcat 11.0.0-M5 or later
 

Vulnerability Identifier

Source

Related Link

沒有留言:

2023年5月19日星期五

蘋果產品多個漏洞

發佈日期: 2023年05月19日

風險: 極高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

 

注意
CVE-2023-32409,CVE-2023-28204 和 CVE-2023-32373 漏洞正被廣泛利用。

CVE-2023-32409 與沙盒逃逸問題相關,該問題使遠程攻擊者能夠突破處理網頁內容的沙盒。 CVE-2023-28204 和 CVE-2023-32373 與越界讀取和釋放後使用問題有關。 遠程攻擊者可以誘使目標加載惡意製作的網頁並在受感染的設備上運行任意代碼。

影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 資料洩露
  • 繞過保安限制

受影響之系統或技術

  • iOS 15.7.6 以前的版本
  • iOS 16.5 以前的版本
  • iPadOS 15.7.6 以前的版本
  • iPadOS 16.5 以前的版本
  • macOS Big Sur 11.7.7 以前的版本
  • macOS Monterey 12.6.6 以前的版本
  • macOS Ventura 13.4 以前的版本
  • Safari 16.5 以前的版本
  • tvOS 16.5 以前的版本
  • watchOS 9.5 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

  • iOS 15.7.6
  • iOS 16.5
  • iPadOS 15.7.6
  • iPadOS 16.5
  • macOS Big Sur 11.7.7
  • macOS Monterey 12.6.6
  • macOS Ventura 13.4
  • Safari 16.5
  • tvOS 16.5
  • watchOS 9.5

漏洞識別碼

資料來源

相關連結

沒有留言:

Apple Products Multiple Vulnerabilities

Release Date: 19 May 2023

RISK: Extremely High Risk

TYPE: Operating Systems - Mobile & Apps

TYPE: Mobile & Apps

Multiple vulnerabilities were identified in Apple Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution, sensitive information disclosure and security restriction bypass on the targeted system.

 

Note:
CVE-2023-32409, CVE-2023-28204 and CVE-2023-32373 are being exploited in the wild.

CVE-2023-32409 is related to sandbox escape issue that enables remote attackers to break out of Web Content sandboxes. CVE-2023-28204 and CVE-2023-32373 are related to out-of-bounds read and use-after-free issue. Remote attackers can trick the targets into loading maliciously crafted web pages and run arbitrary code on compromised devices.

 

Impact

  • Denial of Service
  • Elevation of Privilege
  • Remote Code Execution
  • Information Disclosure
  • Security Restriction Bypass

System / Technologies affected

  • Version prior to iOS 15.7.6
  • Version prior to iOS 16.5
  • Version prior to iPadOS 15.7.6
  • Version prior to iPadOS 16.5
  • Version prior to macOS Big Sur 11.7.7
  • Version prior to macOS Monterey 12.6.6
  • Version prior to macOS Ventura 13.4
  • Version prior to Safari 16.5
  • Version prior to tvOS 16.5
  • Version prior to watchOS 9.5

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • iOS 15.7.6
  • iOS 16.5
  • iPadOS 15.7.6
  • iPadOS 16.5
  • macOS Big Sur 11.7.7
  • macOS Monterey 12.6.6
  • macOS Ventura 13.4
  • Safari 16.5
  • tvOS 16.5
  • watchOS 9.5

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Edge 多個漏洞

發佈日期: 2023年05月19日

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露、阻斷服務及遠端執行程式碼。

影響

  • 遠端執行程式碼
  • 資料洩露
  • 阻斷服務

受影響之系統或技術

  • Microsoft Edge 113.0.1774.50 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 113.0.1774.50 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Release Date: 19 May 2023

RISK: Medium Risk

TYPE: Clients - Browsers

TYPE: Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger information disclosure, denial of service and remote code execution on the targeted system.

Impact

  • Remote Code Execution
  • Information Disclosure
  • Denial of Service

System / Technologies affected

  • Microsoft Edge prior to 113.0.1774.50

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 113.0.1774.50 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

NetApp 產品多個漏洞

發佈日期: 2023年05月19日

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 NetApp 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

影響

  • 阻斷服務
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Astra Trident
  • Astra Trident Autosupport
  • NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
  • NetApp HCI Baseboard Management Controller (BMC) - H410C
  • ONTAP 9 (formerly Clustered Data ONTAP)

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:

NetApp Products Multiple Vulnerabilities

Release Date: 19 May 2023

RISK: Medium Risk

TYPE: Servers - Other Servers

TYPE: Other Servers

Multiple vulnerabilities were identified in NetApp Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure and data manipulation on the targeted system.

Impact

  • Denial of Service
  • Information Disclosure
  • Data Manipulation

System / Technologies affected

  • Astra Trident
  • Astra Trident Autosupport
  • NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
  • NetApp HCI Baseboard Management Controller (BMC) - H410C
  • ONTAP 9 (formerly Clustered Data ONTAP)

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

Vulnerability Identifier

Source

Related Link

沒有留言:

WordPress 多個漏洞

發佈日期: 2023年05月18日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

類型: 互聯網應用伺服器

於 Wordpress 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、彷冒、遠端執行任意程式碼、資料篡改及跨網站指令碼。

影響

  • 遠端執行程式碼
  • 跨網站指令碼
  • 權限提升
  • 篡改
  • 仿冒

受影響之系統或技術

  • WordPress 6.2.1 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 安裝供應商提供的修補程式:
    WordPress 6.2.1 版本

要獲取此版本,請你到網站管理區域的儀表板 > 更新選單內執行更新,或訪問 https://wordpress.org/download/release-archive/

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

沒有留言:

WordPress Multiple Vulnerabilities

Release Date: 18 May 2023

RISK: Medium Risk

TYPE: Servers - Internet App Servers

TYPE: Internet App Servers

Multiple vulnerabilities were identified in Wordpress. A remote attacker could exploit some of these vulnerabilities to trigger elevation of privilege, spoofing, remote code execution, data manipulation and cross-site scripting on the targeted system.

Impact

  • Remote Code Execution
  • Cross-Site Scripting
  • Elevation of Privilege
  • Data Manipulation
  • Spoofing

System / Technologies affected

  • WordPress versions prior to 6.2.1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

  • Apply fix issued by the vendor:
    WordPress version 6.2.1

To get this version, update from the Dashboard > Updates menu in your site’s admin area or visit https://wordpress.org/download/release-archive/.

Vulnerability Identifier

  • No CVE information is available

Source

Related Link

沒有留言:

思科產品多個漏洞

發佈日期: 2023年05月18日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於思科產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。

 

注意: 

思科PSIRT發現本公告中描述的漏洞概念驗證碼已被公開。

思科不會為已經進入產品生命周期終止過程的產品發布固件更新。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 權限提升
  • 資料洩露

受影響之系統或技術

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches

以下受影響產品已經進入產品生命周期終止過程:

 

  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Cisco Products Multiple Vulnerabilities

Release Date: 18 May 2023

RISK: High Risk

TYPE: Security software and application - Security Software & Appliance

TYPE: Security Software & Appliance

Multiple vulnerabilities were identified in Cisco products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution and sensitive information disclosure on the targeted system.

 

Note: 

The Cisco PSIRT is aware that proof-of-concept exploit code is available for the vulnerabilities that are described in this advisory.

Cisco will not release firmware updates for the products already entered end-of-life process. 

Impact

  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Information Disclosure

System / Technologies affected

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches

Below affected products already entered end-of-life process:

 

  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2023年5月17日星期三

Google Chrome 多個漏洞

發佈日期: 2023年05月17日

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露、阻斷服務及遠端執行程式碼。

影響

  • 資料洩露
  • 遠端執行程式碼
  • 阻斷服務

受影響之系統或技術

  • Google Chrome 113.0.5672.126 (Linux) 之前的版本
  • Google Chrome 113.0.5672.126 (Mac) 之前的版本
  • Google Chrome 113.0.5672.126/.127 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 113.0.5672.126 (Linux) 或之後版本
  • 更新至 113.0.5672.126 (Mac) 或之後版本
  • 更新至 113.0.5672.126/.127 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Release Date: 17 May 2023

RISK: Medium Risk

TYPE: Clients - Browsers

TYPE: Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger information disclosure, denial of service and remote code execution on the targeted system.

Impact

  • Information Disclosure
  • Remote Code Execution
  • Denial of Service

System / Technologies affected

  • Google Chrome prior to 113.0.5672.126 (Linux)
  • Google Chrome prior to 113.0.5672.126 (Mac)
  • Google Chrome prior to 113.0.5672.126/.127 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 113.0.5672.126 (Linux) or later
  • Update to version 113.0.5672.126 (Mac) or later
  • Update to version 113.0.5672.126/.127 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2023年5月16日星期二

Debian Linux 內核多個漏洞

發佈日期: 2023年05月16日

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

於 Debian Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

影響

  • 阻斷服務
  • 權限提升
  • 資料洩露

受影響之系統或技術

  • Debian 5.10.179-1 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:
訂閱: 文章 (Atom)

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標 發佈日期: 2025年05月02日 類別: ...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...