SOCET GXP 多漏洞公告 (CVE-2022-34977/34985/34984/34983/34982/34981/34980)

关键漏洞信息 1. XXE in socet GXP File Processing CVE: CVE-2022-34977 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 用户可以通过socet GXP文件处理中的XXE漏洞，利用特制的XML输入来访问SOCET GXP主机上的任意文件。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Service的网络访问。 2. Reflected Cross-Site Scripting in GXP Job Service CVE: CVE-2022-34985 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 用户可以通过向socet GXP Job Service发送特制的HTTP请求来触发反射型XSS攻击。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Service的网络访问。 3. Command Injection in SOCET GXP Job Service CVE: CVE-2022-34984 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 用户可以通过向socet GXP Job Service发送特制的HTTP请求来注入命令。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Service的网络访问。 4. Path Traversal may allow malicious file read in SOCET GXP Job Service CVE: CVE-2022-34983 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 攻击者可能通过路径遍历漏洞读取socet GXP Job Service上的任意文件。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Service的网络访问。 5. Unauthenticated access to the GXP Job Service on Port 41100 CVE: CVE-2022-34982 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 攻击者可以在未授权的情况下访问运行在41100端口上的GXP Job Service。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Service的网络访问。 6. Client-Side Request Forgery in the GXP Job Status Service CVE: CVE-2022-34981 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 攻击者可以通过CSRF漏洞在用户的浏览器中执行任意操作。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Status Service的网络访问。 7. Information Disclosure in the GXP Job Status Service CVE: CVE-2022-34980 受影响版本: SOCET GXP v4.6.0.3 and earlier 描述: 攻击者可以通过socet GXP Job Status Service获取系统配置信息。 缓解措施: 升级到socet GXP v4.6.0.4或更高版本。如果无法升级，可以禁用对socet GXP Job Status Service的网络访问。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SOCET GXP 多漏洞公告 (CVE-2022-34977/34985/34984/34983/34982/34981/34980)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！