20221215第21期｜安全漏洞一周播报

本期漏洞情况态势

补丁获取链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84603

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84604

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84605

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84606

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84607

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84608

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84609

2.Google产品安全漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，在系统上执行任意代码，或者导致应用程序崩溃。

CNVD收录的相关漏洞包括：Google Chrome Extensions代码执行漏洞、Google Chrome安全绕过漏洞（CNVD-2022-85084）、Google Chrome Media Galleries缓冲区溢出漏洞、Google Chrome Layout代码执行漏洞、Google Chrome V8代码执行漏洞（CNVD-2022-85088）、Google Chrome安全绕过漏洞（CNVD-2022-85089）、Google Chrome Accessibility代码执行漏洞、Google Chrome Feedback service代码执行漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁获取链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85083

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85084

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85085

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85086

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85088

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85089

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85090

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85091

Dell BSAFE Micro Edition Suite是一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。Dell BIOS是美国戴尔（Dell）公司的一个计算机主板上小型内存芯片上的嵌入式软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过向SMI发送恶意输入来绕过在SMM中的安全控制，可执行任意代码，造成拒绝服务攻击等。

CNVD收录的相关漏洞包括：Dell BSAFE Micro Edition Suite缓冲区溢出漏洞（CNVD-2022-84622）、Dell BIOS输入验证错误漏洞（CNVD-2022-85079、CNVD-2022-85078、CNVD-2022-85077、CNVD-2022-85076、CNVD-2022-85082、CNVD-2022-85081、CNVD-2022-85080）。其中，除“Dell BSAFE Micro Edition Suite缓冲区溢出漏洞（CNVD-2022-84622）”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁获取链接：

4.IBM产品安全漏洞

IBM WebSphere Application Server Liberty是美国国际商业机器（IBM）公司的一款构建于Open Liberty项目之上的Java应用程序服务器。IBM DB2是美国国际商业机器（IBM）公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM AIX是美国国际商业机器（IBM）公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。IBM Sterling Partner Engagement Manager是美国IBM公司的一个自动化管理工具。IBM UrbanCode Deploy（UCD）是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型，并通过远程代理技术，实现对复杂应用在不同环境下的自动化部署等。IBM OPENBMC是美国国际商用机器公司（IBM）公司的一个模拟器。IBM InfoSphere Information Server是美国国际商业机器（IBM）公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，发起拒绝服务攻击等。

CNVD收录的相关漏洞包括：IBM WebSphere Application Server Liberty拒绝服务漏洞、IBM Db2信息泄露漏洞（CNVD-2022-85416）、IBM AIX和VIOS权限提升漏洞、IBM DB2跨站请求伪造漏洞、IBM Sterling Partner Engagement Manager XML外部实体注入漏洞、IBM UrbanCode Deploy信息泄露漏洞、IBM OPENBMC拒绝服务漏洞、IBM InfoSphere Information Server信息泄露漏洞（CNVD-2022-85418）。其中，“IBM DB2跨站请求伪造漏洞、IBM Sterling Partner Engagement Manager XML外部实体注入漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁获取链接：

D-Link DIR-882是中国友讯（D-Link）公司的一款无线路由器。本周，D-Link DIR-882被披露存在缓冲区溢出漏洞。该漏洞源于其webGetVarString函数对输入数据缺乏长度验证，攻击者可利用漏洞导致拒绝服务或者远程代码执行。目前，厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-85551

6.WAVLINK WN531G3访问控制错误漏洞

验证描述

WAVLINK WN531G3是中国睿因科技（WAVLINK）公司的一个无线路由器。

WAVLINK WN531G3 M31G3.V5030.201204版本和M31G3.V5030.200325版本存在访问控制错误漏洞，攻击者可利用该漏洞下载配置数据和日志文件。

验证信息

POC链接：

https://github.com/strik3r0x1/Vulns/blob/main/Wavlink%20WL-WN531G3.md

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-86355

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress plugin Export customers list csv for WooCommerce 2.0.69之前版本存在安全漏洞，该漏洞源于在将数据输出回CSV文件时不验证数据的准确性，从而导致CSV注入。

补丁获取链接：

https://wpscan.com/vulnerability/376e2bc7-2eb9-4e0a-809c-1582940ebdc7

8. Apache Tapestry 代码问题漏洞（CNNVD-202212-1863）

Apache Tapestry是美国阿帕奇（Apache）基金会的一款使用Java语言编写的Web应用程序框架。

Apache Tapestry 3.x版本存在代码问题漏洞。攻击者利用该漏洞对数据进行反序列化操作，从而远程执行代码。

补丁获取链接：

https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj