雷神众测漏洞周报2022.02.28-2022.03.06-4

声明

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1. Spring Cloud Gateway远程代码执行漏洞

2. D-Link DIR-882命令注入漏洞

3. JetBrains TeamCity XML外部实体处理漏洞

4. JetBrains TeamCity权限提升漏洞

漏洞详情

1. Spring Cloud Gateway远程代码执行漏洞

漏洞介绍：

Spring Cloud GateWay是提供了一个用于在Spring WebFlux之上构建API网关的库。

漏洞危害：

Spring Cloud Gateway存在远程代码执行漏洞，该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可利用该漏洞通过恶意创建允许在远程主机上执行任意远程请求。

漏洞编号：

CVE-2022-22947

影响范围：

VMWare Spring Cloud GateWay 3.1.0

VMWare Spring Cloud GateWay >=3.0.0，<=3.0.6

VMWare Spring Cloud GateWay <3.0.0

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD 

2.D-Link DIR-882命令注入漏洞

漏洞介绍：

D-Link DIR-882是中国友讯（D-Link）公司的一款千兆企业级路由器。

漏洞危害：

D-Link DIR-882存在命令注入漏洞，攻击者可利用该漏洞通过精心制作的HNAP1 POST请求执行任意命令。

漏洞编号：

CVE-2021-45998

影响范围：

D-Link DIR-882 FW1.30B06_Hotfix_02

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.JetBrains TeamCity XML外部实体处理漏洞

漏洞介绍：

JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。

漏洞危害：

JetBrains TeamCity存在安全漏洞，该漏洞源于产品未能正确解析配置文件。攻击者可利用此漏洞读取任意文件、造成拒绝服务、实施SSRF攻击、从解析器所在机器的角度进行端口扫描，或实现其他系统影响。

漏洞编号：

CVE-2022-24340

影响范围：

JetBrains TeamCity <2021.2.1

修复建议：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.JetBrains TeamCity权限提升漏洞

漏洞介绍：

JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。

漏洞危害：

JetBrains TeamCity存在代码问题漏洞，该漏洞是由于代理注册组件中的检查时间/使用时间（TOCTOU）竞争条件造成的。通过发送精心编制的XML-RPC请求，攻击者可以利用此漏洞获得提升的权限。

漏洞编号：

CVE-2022-24335

影响范围：

JetBrains TeamCity <2021.2

修复建议：

及时测试并升级到最新版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END