信息安全漏洞预警 2022年第1期

信息安全漏洞预警

（2022年第1期）

1.Siemens Mendix 安全漏洞（CNNVD-202203-739）

Siemens Mendix 是德国西门子（Siemens）公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。Siemens Mendix Forgot Password Appstore module 3.3.0版本至 3.5.1 之前版本存在安全漏洞，该漏洞源于受影响版本中初始密码的生成方式不安全。攻击者可利用该漏洞使用暴力破解来破解密码。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://cert-portal.siemens.com/productcert/pdf/ssa-134279.pdf

2.Cisco NX-OS Software 操作系统命令注入漏洞（CNNVD-202202-1790）

Cisco NX-OS Software 是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。Cisco NX-OS 中存在操作系统命令注入漏洞，该漏洞源于产品未对用户发起的 HTTP POST 请求数据中的内容进行有效验证。攻击者可通过该漏洞执行任意命令。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2

3．Apache JSPWiki 代码注入漏洞（CNNVD-202202-2028）

Apache JSPWiki 是美国阿帕奇（Apache）基金会的一款基于Java、Servlet 和 JSP 构建的开源 WikiWiki 引擎。Apache JSPWiki 存在代码注入漏洞，该漏洞允许攻击者通过Apache JSPWiki 用户偏好表单进行跨站请求伪造攻击，这可能导致账户被攻击者接管。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/txrgykjkpt80t57kzpbjo8kfrv8ss02c

4．WordPress plugin SQL 注入漏洞（CNNVD-202202-1894）

WordPress 是 Wordpress 基金会的一套使用PHP 语言开发的博客平台。该平台支持在 PHP 和 MySQL 的服务器上架设个人博客网站。WordPress plugin 是 WordPress 开源的一个应用插件。WordPress plugin WP Statistics 存在SQL 注入漏洞，攻击者可利用该漏洞在没有身份验证的情况下注入任意SQL 查询语句，以获取敏感信息。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2679983%40wp-statistics&new=2679983%40wp-statistics&sfp_email=&sfph_mail=

5．Linux DirtyPipe本地权限提升漏洞（CVE-2022-0847）

    Linux 内核中的权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导致权限提升，并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本，甚至影响了Android设备。CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195)，但它更容易被利用，目前此漏洞的PoC/EXP已经发布。目前此漏洞已经在Linux 内核 5.16.11、5.15.25 和 5.10.102 中修复。下载链接：https://kernel.org/