GLibc缓冲区溢出漏洞(CVE-2023-4911)
漏洞分类:缓冲区溢出漏洞
漏洞来源:网络安全通报
CVSS等级:高
漏洞简述:GLibc的动态加载器ld.so存在缓冲区溢出漏洞,本地攻击者可利用该漏洞通过特制的GLIBC_TUNABLES环境变量以提升的权限执行代码
评估的结论:UIH 无任何包含有此漏洞的操作系统版本
ApacheLog4j漏洞(CVE-2021-44228)
漏洞分类:远程代码执行漏洞
漏洞来源:网络安全通报
CVSS等级:关键
漏洞简述:Apache Log4j2是一款常用的Java日志框架。攻击者会利用递归解析功能, 构造恶意请求,触发远程代码执行漏洞
评估的结论:UIH产品不涉及Log4j2应用, 因此对UIH产品无影响
Windows Print Spooler 蠕虫(CVE-2021-34527)
漏洞分类:远程代码执行漏洞
漏洞来源:主动监测和常规的更新
CVSS等级:高
漏洞简述简述:Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序
评估的结论:我们审查了UIH全线产品, 发现2022年之前基于windows系统的版本存在此漏洞, 我们提供了解决方案和相应的补丁, 修复了此漏洞
受影响产品范围:UIH 2022年之前的产品软件
WannaCry 勒索病毒(CVE-2017-0144)
漏洞分类:远程代码执行漏洞
漏洞来源:主动监测和常规的更新
CVSS等级:高
漏洞简述:该漏洞允许远程攻击者通过特制的数据包执行任意代码,也称为“Windows SMB远程代码执行漏洞”
评估的结论:我们审查了UIH全线产品, 发现2017年之前基于windows系统的版本存在此漏洞, 我们提供了解决方案和相应的补丁, 修复了此漏洞
受影响产品范围:UIH 2017年之前的产品软件