雷神众测漏洞周报2023.02.20-2023.02.26
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Joomla未授权访问漏洞
2.泛微E-cology9 SQL注入漏洞
3.VMware Carbon Black App Control 远程代码执行漏洞
4.IBM Aspera Faspex反序列化漏洞
漏洞详情
1.Joomla未授权访问漏洞
漏洞介绍:
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言和MySQL数据库开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。
漏洞危害:
Joomla未授权访问漏洞(CVE-2023-23752):由于对Web服务端点的访问限制不当,远程攻击者可利用此漏洞未授权访问REST API接口,造成敏感信息泄露。
漏洞编号:
CVE-2023-23752
影响范围:
4.0.0 <= Joomla <= 4.2.7
修复方案:
及时测试并升级到最新版本或升级版本。
来源:安恒信息CERT
2.泛微E-cology9 SQL注入漏洞
漏洞介绍:
泛微 E-Cology9 系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,广泛应用于各个行业。
漏洞危害:
该漏洞是由于泛微 E-Cology9 未验证用户输入的合法性,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行 SQL 注入,最终造成数据库敏感信息泄露等。
影响范围:
泛微 E-Cology9 ≤ 10.55
修复建议:
及时测试并升级到最新版本或升级版本。
来源:
深信服千里目安全技术中心
3.VMware Carbon Black App Control 远程代码执行漏洞
漏洞介绍:
VMware Carbon Black App Control 是一款应用允许列表解决方案,旨在使安全运维团队能够锁定新系统和旧版系统,防止发生不必要的更改,简化合规性流程并为企业系统提供保护。
漏洞危害:
该漏洞存在于VMware Carbon Black App Control中,是一个远程代码执行漏洞。具有 App Control 管理控制台特权访问权限的攻击者可使用特制输入来访问底层服务器操作系统,成功利用此漏洞可在目标系统上执行任意代码。
漏洞编号:
CVE-2023-20858
影响范围:
VMware Carbon Black App Control 8.9.x < 8.9.4
VMware Carbon Black App Control 8.8.x < 8.8.6
VMware Carbon Black App Control 8.7.x < 8.7.8
修复方案:
及时测试并升级到最新版本或升级版本。
来源:360CERT
4.IBM Aspera Faspex反序列化漏洞
漏洞介绍:
IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。
漏洞危害:
IBM Aspera Faspex 4.4.2 Patch Level 1版本及之前版本存在反序列化漏洞,该漏洞源于YAML反序列化缺陷。攻击者利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2022-47986
影响范围:
IBM IBM Aspera Faspex <=4.4.2 Patch Level 1
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术