雷神众测漏洞周报2021.02.22-2021.02.28-5

1.VMware 多个高危漏洞

漏洞介绍：
VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。

漏洞危害：
在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中，攻击者可直接通过443端口构造恶意请求，执行任意代码，控制vCenter。

在 CVE-2021-21974 VMware ESXI 堆溢出漏洞 中，攻击者可通过427端口构造恶意请求，触发OpenSLP服务中的堆溢出漏洞，并可能导致远程代码执行。

在 CVE-2021-21973 VMware vCenter Server SSRF漏洞 中，攻击者可通过443端口发送恶意POST请求，发起内网扫描，造成SSRF漏洞。

漏洞编号：
CVE-2021-21972
CVE-2021-21974
CVE-2021-21973

影响范围：
VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

修复方案：
及时测试并升级到最新版本或升级版本

来源: 阿里云先知

2. SaltStack 多个高危漏洞

漏洞介绍：

SaltStack是基于Python开发的一套C/S架构配置管理工具。

漏洞危害：

在 CVE-2021-25283 SaltAPI 模板注入漏洞中，由于 wheel.pillar_roots.write 存在目录遍历，攻击者可构造恶意请求，造成jinja模板注入，执行任意代码。

在 CVE-2021-25281 SaltAPI wheel_async未授权访问漏洞中，攻击者可构造恶意请求，通过wheel_async调用master的wheel插件。

在 CVE-2021-3197 SaltAPI SSH 命令注入中，由于Salt-API SSH 客户端过滤不严，攻击者可通过ProxyCommand等参数造成命令执行。

漏洞编号：

CVE-2021-25283

CVE-2021-25281

CVE-2021-3197

影响范围：

SaltStack < 3002.5

SaltStack < 3001.6

SaltStack < 3000.8

修复建议：

及时测试并升级到最新版本或升级版本

来源：阿里云先知

3. 泛微e-office存在SQL注入漏洞

漏洞介绍：

泛微e-office办公是泛微旗下的一款标准协同移动办公平台。

漏洞危害：

泛微e-office存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

影响范围：

上海泛微网络科技股份有限公司 e-office <=9

修复建议：

及时测试并升级到最新版本或升级版本

来源：CNVD

4. ECShop接口存在SQL注入漏洞

漏洞介绍：

ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。

漏洞危害：

ECShop接口存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。

影响范围：

商派软件有限公司 ECShop 4.1

修复建议：

及时测试并更新最新补丁

来源：CNVD

5. 极域电子教室管理系统豪华版存在逻辑缺陷漏洞

漏洞介绍：

极域电子教室管理系统是一款教学系统。

漏洞危害：

极域电子教室管理系统豪华版存在逻辑缺陷漏洞，攻击者可利用该漏洞执行高权限系统命令。

影响范围：

南京极域信息科技有限公司 电子教室管理系统 V6.0 2016

修复建议：

及时测试并更新最新补丁

来源：CNVD