1、微软2024年01月安全更新
Tag:微软、2024年01月
2024年01月10日,天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞(不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞),其中2个严重漏洞(Critical)、46个重要漏洞(Important)。权限提升漏洞10个、远程代码执行漏洞11个、信息泄露漏洞11个、拒绝服务漏洞6个、欺骗漏洞3个、安全功能绕过漏洞7个。
https://mp.weixin.qq.com/s/qNubmq1vs1zC_0rbhPMb9g
2、
Airspan AirSpot 5410 多个漏洞报告
Tag:CVE-2022-36266、CVE-2022-36267、CVE-2022-36264、CVE-2022-36265
Airspan 的 AirSpot 5410 是一款先进的 LTE、CAT12 室外多服务天线,可提供千兆位 PoE 连接来连接用户终端设备,例如路由器或 WiFi AP 产品。
https://neroteam.com/blog/airspan-airspot-5410-vulnerability-report
3、SharePoint 预授权代码注入 RCE 链 CVE-2023-29357 和 CVE-2023-24955
Tag:SharePoint、CVE-2023-29357、 CVE-2023-24955
CVE-2023-29357是 Microsoft SharePoint Server 中的一个严重漏洞,被归类为特权提升 (EoP) 问题。它允许未经身份验证的远程攻击者通过发送欺骗性 JSON Web 令牌 (JWT) 身份验证令牌来利用系统。这为攻击者提供了与目标系统上经过身份验证的用户相同的权限。
https://github.com/DebugPrivilege/InsightEngineering/tree/main/Debugging%20Case%20Studies/Debug%20Case%20Study%3A%20SharePoint%20Pre-Auth%20Code%20Injection%20RCE%20chain%20CVE-2023-29357%20%26%20CVE-2023-24955
4、GitPython代码执行漏洞
Tag:GitPython、CVE-2024-22190
该漏洞根源于CVE-2023-40590修复存在缺陷。在Windows系统上,当GitPython使用shell执行git命令并运行bash.exe解释hooks时,存在不完善的修复,导致其使用不受信任的搜索路径,可能执行在该路径下找到的程序。若在Windows上使用这些功能之一,可能导致恶意git.exe或bash.exe从不受信任的存储库中执行,从而引发任意代码执行的风险。
https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-2mqj-m65w-jghx
https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-wfm5-v35h-vwf4
