以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。
1. Infiray IRAY-A8Z3 1.0.957缓冲区溢出漏洞
2. Infiray IRAY-A8Z3 1.0.957授权命令注入漏洞
3. FortiAP-U路径遍历漏洞
1. Infiray IRAY-A8Z3 1.0.957缓冲区溢出漏洞
漏洞编号
CVE-2022-31209
漏洞介绍
在 Infiray IRAY-A8Z3 1.0.957 中发现了一个问题。通过调用 strcpy() 而不事先检查字符串长度,固件包含潜在的缓冲区溢出。
An issue was discovered in Infiray IRAY-A8Z3 1.0.957. The firmware contains a potential buffer overflow by calling strcpy() without checking the string length beforehand.
影响范围
Infiray IRAY-A8Z3 1.0.957
厂商修复状态
暂未修复
漏洞类型
缓冲区溢出
漏洞危害
攻击者可以使设备拒绝服务,甚至执行任意命令
漏洞数据来源
MITRE
漏洞详情链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31209
CVE 编号分配日期
2022-05-19
漏洞发布日期
2022-07-17
漏洞信息更新日期
2022-07-17
2. Infiray IRAY-A8Z3 1.0.957授权命令注入漏洞
漏洞编号
CVE-2022-31208
漏洞介绍
在 Infiray IRAY-A8Z3 1.0.957 中发现了一个问题。网络服务器存在一个漏洞点,可以通过控制 cmd_string URL 参数来执行任意命令。
An issue was discovered in Infiray IRAY-A8Z3 1.0.957. The webserver contains an endpoint that can execute arbitrary commands by manipulating the cmd_string URL parameter.
影响范围
Infiray IRAY-A8Z3 1.0.957
厂商修复状态
暂未修复
漏洞类型
命令注入漏洞
漏洞危害
授权攻击者可以远程执行任意shell命令
漏洞数据来源
MITRE
漏洞详情链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31208
CVE 编号分配日期
2022-05-19
漏洞发布日期
2022-07-17
漏洞信息更新日期
2022-07-17
3. FortiAP-U路径遍历漏洞
漏洞编号
CVE-2022-30301
漏洞介绍
FortiAP-U CLI 6.2.0 到 6.2.3、6.0.0 到 6.0.4、5.4.0 到 5.4.6 中的路径遍历漏洞 [CWE-22] 可能允许通过专门制作的 CLI 命令以管理员用户删除和访问未经授权的文件和数据。
A path traversal vulnerability [CWE-22] in FortiAP-U CLI 6.2.0 through 6.2.3, 6.0.0 through 6.0.4, 5.4.0 through 5.4.6 may allow an admin user to delete and access unauthorized files and data via specifically crafted CLI commands.
影响范围
FortiAP-U 5.4.0-5.4.6、6.0.0-6.0.4、6.2.0-6.2.3
厂商修复状态
已修复
漏洞类型
路径遍历漏洞
漏洞危害
攻击者可以远程以管理员用户的身份访问或删除未授权的文件与数据
漏洞数据来源
Fortinet, Inc.
漏洞详情链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30301
CVE 编号分配日期
2022-05-06
漏洞发布日期
2022-07-19
漏洞信息更新日期
2022-07-19
