OpenSSL 中的多个漏洞(CVE-2022-3602、CVE-2022-3786 等)
产品
· SVF
· invoiceAgent (旧SPA)
· MotionBoard
· Dr.Sum
OpenSSL 官方发布安全通告,公布两个安全漏洞,编号 CVE-2022-3786、CVE-2022-3602。
据官方描述,CVE-2022-3786 和 CVE-2022-3602 均为 OpenSSL 中 X.509 证书验证时存在的缓冲区溢出漏洞。当证书包含特制的恶意电子邮件地址时,可触发缓冲区溢出,进而可导致拒绝服务 (DOS) 或者潜在的远程代码执行。比如当TLS客户端在访问https网站时候,客户端在校验X.509证书时可能会触发此漏洞。
[易受攻击的 OpenSSL 版本]
OpenSSL 3.0.7 之前的 3.0 系列版本
关于对SVF产品的影响
·所有SVF关联产品不受该漏洞的影响。
关于对 invoiceAgent (旧SPA)产品的影响
·所有SPA关联产品不受该漏洞的影响。
关于对MotionBoard产品的影响
·所有MotionBoard关联产品不受该漏洞的影响。
关于对Dr.Sum产品的影响
·所有Dr.Sum关联产品不受该漏洞的影响。
Related Articles
关于CUPS中的多个漏洞(如CVE-2024-47076等)
CUPS中的多个漏洞(如CVE-2024-47076等)已被公开。 【漏洞影响】 在基于CUPS的打印系统中,可能会被执行任意代码或命令,导致服务中断(DoS)状态。 【参考网址】 https://www.venustech.com.cn/new_type/aqtg/20240927/27926.html 影响内容 关于 SVF 产品的影响 由于未使用“基于CUPS的打印系统”,因此本漏洞不会对我方造成影响。 关于 invoiceAgent・SPA 产品的影响 ...
Oracle Java漏洞对策(CVE-2023-21835等)
Oracle 公布与 Java SE 相关的漏洞。(CVE-2023-21835 等) 参考资料(Oracle官网): https://www.oracle.com/security-alerts/cpujan2023.html 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...
Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)
Apache Tomcat 已公开多个漏洞(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795 等)。 【漏洞影响】 预期影响因漏洞不同而异,但可能受到如下影响。※摘自 JVN 公布的说明 可能被绕过 /WEB-INF/ 或 /META-INF/ 目录等安全限制。如果启用了 PUT 请求,攻击者可能上传恶意文件,从而导致远程代码执行(CVE-2025-55752) 通过特意构造的 URL 访问,可能将 ANSI ...
关于多个 Apple 产品中存在的越界写入等漏洞(CVE-2025-24201、CVE-2025-27363 等)
已公开多个 Apple 产品中存在的越界写入等漏洞(CVE-2025-24201、CVE-2025-27363 等)。 【漏洞影响】 Safari、iPadOS、iOS 等多个 Apple 产品存在与越界写入相关的漏洞。 【参考网址】 JVN(Japan Vulnerability Notes) : https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-002404.html NVD(National Vulunerability ...
关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)
目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)。 【漏洞影响】 CVE-2024-38475:在特定路径下,可能导致脚本被执行,或者源代码被泄露。 CVE-2025-31650:由于对非法的 HTTP Priority 头的错误处理不当,清理操作不完整,可能导致内存泄漏。 ...