信息安全漏洞预警（2022年第8期）

1. Apache James 安全漏洞（CNNVD-202209-494）

Apache James 是美国阿帕奇（Apache）基金会的一个完全用Java编写的开源 Smtp 和 Pop3 邮件传输代理的Nntp 新闻服务器。Apache James 3.6.3 和 3.7.1 之前版本存在安全漏洞。攻击者利用该漏洞可执行命令注入攻击。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://james.apache.org/james/update/2022/08/26/james3.7.1.html

2. Dell BIOS 安全漏洞（CNNVD-202209-374）

Dell BIOS 是美国戴尔（Dell）公司的一个计算机主板上小型内存芯片上的嵌入式软件。Dell BIOS 存在安全漏洞。攻击者利用该漏洞通过发送恶意输入来绕过安全检查，从而执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.dell.com/support/kbdoc/000202194

3. Google Chrome 安全漏洞（CNNVD-202209-1403）

Google Chrome 是美国谷歌（Google）公司的一款Web 浏览器。Google Chrome 104 版本及之前版本存在安全漏洞，该漏洞源于存在内存释放后重用情况。攻击者利用该漏洞恶意构建网页内容，导致在浏览器进程中执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html

4.Amazon AWS Redshift JDBC Driver 代码问题漏洞（CNNVD-202209-3090）

Amazon AWS 是美国亚马逊（Amazon）公司的一款云计算平台，向个人、企业和政府提供一系列包括信息技术基础架构和应用的服务，如存储、数据库、计算、机器学习等等。Amazon AWS Redshift JDBC Driver 2.1.0.8 之前版本存在安全漏洞，该漏洞源于在执行类实例化对象的操作时没有检查数据类型。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/aws/amazon-redshift-jdbc-driver/commit/40b143b4698faf90c788ffa89f2d4d8d2ad068b5