20221115第17期｜安全漏洞一周播报

本期漏洞情况态势

补丁获取链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74969

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74967

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74965

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74966

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74963

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74968

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74718

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74964

2.Microsoft产品安全漏洞

Microsoft Windows SMB Server是美国微软（Microsoft）公司的一个网络文件共享协议。它允许计算机上的应用程序读取和写入文件以及从计算机网络中的服务器程序请求服务。Microsoft Windows是美国微软（Microsoft）公司的一种桌面操作系统。Microsoft Windows Remote Desktop Protocol（RDP）是美国微软（Microsoft）公司的一款用于连接远程Windows桌面的应用。Microsoft Windows Network File System是美国微软（Microsoft）公司的一种文件共享解决方案，可让您使用 NFS 协议在运行 Windows Server 和 UNIX 操作系统的计算机之间传输文件。Microsoft Graphics Components是美国微软（Microsoft）公司的图形驱动组件。Microsoft Dynamics是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码。

CNVD收录的相关漏洞包括：Microsoft Windows SMB远程代码执行漏洞（CNVD-2022-74599、CNVD-2022-74598、CNVD-2022-74596）、Microsoft Windows Server Service远程代码执行漏洞、Microsoft Windows Remote Desktop Protocol远程代码执行漏洞、Microsoft Windows Network File System远程代码执行漏洞（CNVD-2022-74601）、Microsoft Windows Graphics组件远程代码执行漏洞（CNVD-2022-74593）、Microsoft Dynamics 365 (on-premises)远程代码执行漏洞。其中，“Microsoft Windows Server Service远程代码执行漏洞、Microsoft Windows Remote Desktop Protocol远程代码执行漏洞、Microsoft Windows Network File System远程代码执行漏洞（CNVD-2022-74601）、Microsoft Windows Graphics组件远程代码执行漏洞（CNVD-2022-74593）、Microsoft Dynamics 365 (on-premises)远程代码执行漏洞”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁获取链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74599

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74598

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74596

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74597

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74600

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74601

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74593

https://www.cnvd.org.cn/flaw/show/CNVD-2022-74591

Apache UIMA是美国阿帕奇（Apache）基金会的一个组件化的软件架构。用于分析同终端用户相关联的大容量非结构化信息。Apache Traffic Server（ATS或TS）是一个高性能的、模块化的HTTP代理和缓存服务器，与Nginx和Squid类似。Traffic Server最初是Inktomi公司的商业产品，该公司在2003年被Yahoo收购，2009年8月Yahoo向Apache软件基金会（ASF）贡献了源代码，并于2010年4月成为了ASF的顶级项目（Top-LevelProject）。Apache TrafficServer现在是一个开源项目，开发语言为C++。Apache NiFi是一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。Apache JSPWiki是美国阿帕奇（Apache）基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。Apache Isis是美国阿帕奇（Apache）基金会的一个用于在Java中快速开发领域驱动应用程序的框架。Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，使用精心设计的ZIP条目名称在指定目标目录之外创建文件，执行任意命令等。

CNVD收录的相关漏洞包括：Apache UIMA路径遍历漏洞、Apache Traffic Server输入验证漏洞（CNVD-2022-76238）、Apache NiFi存在命令执行漏洞、Apache JSPWiki跨站请求伪造漏洞（CNVD-2022-76239）、Apache Isis授权问题漏洞、Apache Isis跨站脚本漏洞、Apache Hadoop代码问题漏洞、Apache Airflow输入验证错误漏洞。其中，“Apache UIMA路径遍历漏洞、Apache Traffic Server输入验证漏洞（CNVD-2022-76238）、Apache NiFi存在命令执行漏洞、Apache JSPWiki跨站请求伪造漏洞（CNVD-2022-76239）、Apache Hadoop代码问题漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁获取链接：

4.Siemens产品安全漏洞

Parasolid是一个3D几何建模工具，它支持多种技术，包括实体建模、直接编辑和自由曲面/表建模。JT2Go是一个3D JT查看工具，允许用户查看JT、PDF、Solid Edge、PLM XML以及可用的JT、VFZ、CGM和TIF数据。Teamcenter Visualization使企业能够通过全面的可视化解决方案系列增强其产品生命周期管理 (PLM) 环境。该软件使企业用户能够在单一环境中访问文档、2D图纸和3D模型。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码。

CNVD收录的相关漏洞包括：Siemens Parasolid越界写入漏洞、Siemens Parasolid越界读取漏洞、Siemens JT2Go and Teamcenter Visualization越界写入漏洞、Siemens JT2Go and Teamcenter Visualization越界读取漏洞（CNVD-2022-75551、CNVD-2022-75550）、Siemens JT2Go and Teamcenter Visualization免费后使用漏洞、Siemens JT2Go and Teamcenter Visualization缓冲区溢出漏洞（CNVD-2022-75548、CNVD-2022-75553）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁获取链接：

Tenda AC18是中国腾达（Tenda）公司的一款路由器。本周，Tenda AC18被披露存在远程命令执行漏洞。攻击者可利用该漏洞在系统上执行任意命令。目前，厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-75821

6.FacturaScripts跨站脚本漏洞（CNVD-2022-76230）

验证描述

FacturaScripts是一个ERP软件。

FacturaScripts 2022.07之前版本存在跨站脚本漏洞，攻击者可利用该漏洞执行任意javascript代码，窃取用户的cookie，执行HTTP请求，获取“同源”页面内容等。

验证信息

POC链接：

https://huntr.dev/bounties/4578a690-73e5-4313-840c-ee15e5329741/

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-76230

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin WordPress Classifieds Plugin 4.3之前版本存在SQL注入漏洞，该漏洞源于在SQL语句中使用某些参数之前，无法正确清理和转义这些参数，从而导致SQL注入。

补丁获取链接：

https://wpscan.com/vulnerability/546c47c2-5b4b-46db-b754-c6b43aef2660

8.Cisco Identity Services Engine 安全漏洞（CNNVD-202211-2100

Cisco Identity Services Engine（ISE）是美国思科（Cisco）公司的一款环境感知平台（ISE身份服务引擎）。该平台通过收集网络、用户和设备中的实时信息，制定并实施相应策略来监管网络。

Cisco Identity Services Engine(ISE)存在安全漏洞。远程攻击者利用该漏洞执行跨站请求伪造(CSRF)攻击，进而在受影响的设备上执行任意代码。

补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-vgNtTpAs