WuThreat身份安全云-TVD每日漏洞情报-2023-01-19

最新推荐文章于 2024-01-03 15:21:07 发布
原创 最新推荐文章于 2024-01-03 15:21:07 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章列举了五个高危安全漏洞,包括OracleWebLogicServer的远程代码执行、Git的输入验证错误、Netcomm路由器的密钥堆栈溢出、GoogleChrome的输入验证错误以及Sudoedit的特权升级问题。每个漏洞都详细列出了其CVE编号和影响版本,且已存在POC(ProofofConcept)证明。

漏洞名称:Oracle WebLogic Server 远程代码执行
漏洞级别:高危
漏洞编号:CVE-2023-21839,CNNVD-202301-1365
相关涉及:Oracle WebLogic Server 12.2.1.3.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-01514

漏洞名称:Git 输入验证错误漏洞
漏洞级别:严重
漏洞编号:CVE-2022-23521,CNNVD-202301-1326
相关涉及:Git Git 2.30.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-01539

漏洞名称:Netcomm路由器 基于密钥堆栈的溢出
漏洞级别:高危
漏洞编号:CVE-2022-4873,CNNVD-202301-917
相关涉及:Netcomm NF20和Netcomm NF20MESH
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00989

漏洞名称:Google Chrome 输入验证错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-3656,CNNVD-202210-2122
相关涉及:Google Chrome
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19487

漏洞名称:Sudoedit 特权升级
漏洞级别:高危
漏洞编号:CVE-2023-22809
相关涉及:Sudo 版本 1.8.0 到 1.9.12p1
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-01640

【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
李同學的安全圈
04-05 9391
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
漏洞复现】CVE-2023-22809 sudo提权漏洞
hack0919的博客
05-20 1745
漏洞等级:高危
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 4016
在复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
Linux Sudo权限提升漏洞复现(CVE-2023-22809)
MrCaia的博客
08-17 1581
CVE-2023-22809 Linux Sudo权限提升漏洞
CVE-2023–22809漏洞利用|复现
Musda的博客
06-22 1037
首先需要检查sudoedit版本此漏洞的利用范围仅限于。
sudo提权漏洞cve-2023-22809
m0_46317063的博客
06-06 1201
cve-2023-22809
FUNWAVE-TVD-Version3.4.zip
11-04
在FUNWAVE-TVD-Version3.4的压缩包中,包含了该软件的所有源代码、编译说明、示例案例和用户指南。用户可以通过阅读文档了解如何安装和使用该软件,进行模型设定,导入自定义地形数据,以及运行和后处理模拟结果。源...
一维欧拉方程求解器 - TVD差分格式,Sod激波管精确解
03-26
一维欧拉方程求解器 —— TVD差分格式,Sod激波管精确解
N-S-1D_TVD采用迎风型差分_tvd_可压_一维可压缩黏性N-S方程_
10-01
标题中的"N-S-1D_TVD采用迎风型差分_tvd_可压_一维可压缩黏性N-S方程"关键词表明,这个压缩包文件包含的是关于一维可压缩黏性Navier-Stokes(N-S)方程的数值求解方法,特别是使用Total Variation Diminishing(TVD...
tvd_rk2.rar_Navier-Stocks_Stokes_Stokes matlab_TVD matlab_navier
07-14
2D Navier-Stokes方程,编程的算法方面,结构格式。MATLAB语言编写
1D Compressive N-S eqution(B).rar_C#_CFD_N-S equation_tvd
07-14
1D Compressive Viscous N-S Equation Sovler by up-wind TVD.
CVE-2023-22809 sudo安全漏洞修复解决
筑梦之路
03-30 821
下载最新版二进制包安装升级即可。
[春秋杯2023]Misc sudo(记CVE-2023-22809)
Leaf_initial的博客
05-20 459
sudo使用用户提供的环境变量让用户选择他们所选择的编辑器。的内容其中一个变量扩展了传递给函数的实际命令。然而,后者依赖于--参数的存在来确定要编辑的文件列表。注入在一个已授权的环境变量中使用额外的--参数可以更改此列表并导致特权通过编辑具有RunAs用户权限的任何其他文件来升级。这个问题发生在sudoers之后。
2024】Linux漏洞修复合集
slience_me的博客
01-03 5591
2024 Linux漏洞修复合集
2023年春秋杯网络安全联赛春季赛Misc-AK
qq_43647197的博客
05-19 1751
2023年春秋杯网络安全联赛春季赛Misc-AK
QNAP 提醒用户修复 NAS 设备中的高危 Linux Sudo 漏洞
smellycat000的专栏
03-30 933
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP 公司提醒客户修复位于 NAS 设备中的一个高危 Sudo 提权漏洞 (CVE-2023-22809)。该漏洞是由 Synacktiv 安全研究员发现的,被描述为“sudo 用户在使用 sudoedit 时可绕过 Sudo 版本1.9.12p1中的策略”漏洞。如成功利用使用 Sudo 版本1.8.0至1.9.12p1 的未修复设备上的漏洞...
Git修复两个远程代码执行漏洞
smellycat000的专栏
01-18 1264
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git 修复了两个严重漏洞。攻击者在成功利用基于堆的缓冲区溢出弱点后,可利用这两个漏洞执行任意代码。由不受信任的搜索路径弱点引起的影响Git GUI工具的Windows 缺陷可使未认证威胁人员运行不受信任的代码低复杂度攻击。前两个漏洞(位于提交格式化机制中的CVE-2022-41903和位于.gitattributes 解析器中的CVE-2022...
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
qq_69775412的博客
08-09 944
Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 1224
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
FUNWAVE-TVD
最新发布
04-19
### FUNWAVE-TVD 模型介绍 FUNWAVE-TVD 是一种基于非线性浅水方程的数值模型,专门用于模拟波浪传播、破碎和近岸水流的动力学行为。该模型采用有限体积法求解守恒形式的圣维南方程组,并引入总变差减小(TVD, Total...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值