雷神众测漏洞周报2021.02.22-2021.02.28-5

共 2022字,需浏览 5分钟

 ·

2021-03-02 15:06

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. VMware 多个高危漏洞

2. SaltStack 多个高危漏洞

3. 泛微e-office存在SQL注入漏洞

4. ECShop接口存在SQL注入漏洞

5. 极域电子教室管理系统豪华版存在逻辑缺陷漏洞


漏洞详情

1.VMware 多个高危漏洞


漏洞介绍:
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。


漏洞危害:
在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。


在 CVE-2021-21974 VMware ESXI 堆溢出漏洞 中,攻击者可通过427端口构造恶意请求,触发OpenSLP服务中的堆溢出漏洞,并可能导致远程代码执行。


在 CVE-2021-21973 VMware vCenter Server SSRF漏洞 中,攻击者可通过443端口发送恶意POST请求,发起内网扫描,造成SSRF漏洞。


漏洞编号:
CVE-2021-21972
CVE-2021-21974
CVE-2021-21973


影响范围:
VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG


修复方案:
及时测试并升级到最新版本或升级版本


来源: 阿里云先知

2. SaltStack 多个高危漏洞


漏洞介绍:

SaltStack是基于Python开发的一套C/S架构配置管理工具。


漏洞危害:

在 CVE-2021-25283 SaltAPI 模板注入漏洞中,由于 wheel.pillar_roots.write 存在目录遍历,攻击者可构造恶意请求,造成jinja模板注入,执行任意代码。


在 CVE-2021-25281 SaltAPI wheel_async未授权访问漏洞中,攻击者可构造恶意请求,通过wheel_async调用master的wheel插件。


在 CVE-2021-3197 SaltAPI SSH 命令注入中,由于Salt-API SSH 客户端过滤不严,攻击者可通过ProxyCommand等参数造成命令执行。


漏洞编号:

CVE-2021-25283

CVE-2021-25281

CVE-2021-3197


影响范围:

SaltStack < 3002.5

SaltStack < 3001.6

SaltStack < 3000.8


修复建议:

及时测试并升级到最新版本或升级版本


来源:阿里云先知

3. 泛微e-office存在SQL注入漏洞


漏洞介绍:

泛微e-office办公是泛微旗下的一款标准协同移动办公平台。


漏洞危害:

泛微e-office存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。


影响范围:

上海泛微网络科技股份有限公司 e-office <=9


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. ECShop接口存在SQL注入漏洞


漏洞介绍:

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。


漏洞危害:

ECShop接口存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。


影响范围:

商派软件有限公司 ECShop 4.1


修复建议:

及时测试并更新最新补丁


来源:CNVD

5. 极域电子教室管理系统豪华版存在逻辑缺陷漏洞


漏洞介绍:

极域电子教室管理系统是一款教学系统。


漏洞危害:

极域电子教室管理系统豪华版存在逻辑缺陷漏洞,攻击者可利用该漏洞执行高权限系统命令。


影响范围:

南京极域信息科技有限公司 电子教室管理系统 V6.0 2016


修复建议:

及时测试并更新最新补丁


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END

浏览 31
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报