雷神众测漏洞周报2022.05.09-2022.05.15-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Jira Seraph身份验证绕过漏洞
2.F5 BIG-IP iControl REST身份验证绕过漏洞
3.Microsoft Windows Active Directory权限提升漏洞
4.Laravel远程代码执行漏洞
漏洞详情
1.Jira 身份验证绕过漏洞
漏洞介绍:
近期安恒信息监测到一则Jira官方发布安全公告,披露了一个Jira Seraph 中的身份验绕过漏洞,漏洞编号CVE-2022-0540。
漏洞危害:
Jira Seraph身份验证绕过漏洞(CVE-2022-0540):根据分析,攻击者可利用该漏洞绕过权限校验,可导致敏感信息泄漏,该漏洞在特定条件下允许攻击者远程执行命令。
漏洞编号:
CVE-2022-0540
影响范围:
Jira Core Server、Jira Software Server、Jira Software Data Center受影响的版本:
All versions before 8.13.18
8.14.x
8.15.x
8.16.x
8.17.x
8.18.x
8.19.x
8.20.x before 8.20.6
8.21.x
修复版本:
8.13.x >= 8.13.18
8.20.x >= 8.20.6
All versions >= 8.22.0
Jira Service Management Server、Jira Service Management Data Center受影响的版本:
All versions before 4.13.18
4.14.x
4.15.x
4.16.x
4.17.x
4.18.x
4.19.x
4.20.x before 4.20.6
4.21.x
修复版本:
4.13.x >= 4.13.18
4.20.x >= 4.20.6
All versions >= 4.22.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:安恒CERT
2.F5 BIG-IP iControl REST身份验证绕过漏洞
漏洞介绍:
近日,安恒信息CERT监测到F5官方发布安全公告,其中修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞(CVE-2022-1388)。
漏洞危害:
F5 BIG-IP iControl REST身份验证绕过漏洞(CVE-2022-1388): 根据分析,该漏洞可能允许未经身份验证的攻击者通过管理端口或来源于本机的ip地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务。
漏洞编号:
CVE-2022-1388
影响范围:
BIG-IP 16.1.0-16.1.2
BIG-IP 15.1.0-15.1.5
BIG-IP 14.1.0-14.1.4
BIG-IP 13.1.0-13.1.4
BIG-IP 12.1.0-12.1.6
BIG-IP 11.6.1-11.6.5
其中版本12.1.0-12.1.6和11.6.1-11.6.5可能将不会受到修复
修复建议:
及时测试并升级到最新版本或升级版本
来源:安恒CERT
3.Microsoft Windows Active Directory权限提升漏洞
漏洞介绍:
Microsoft Windows Active Directory是常见的Windows域环境配置,可用于颁发和管理各种应用程序中使用的证书。
漏洞危害:
Microsoft Windows Active Directory存在权限提升漏洞。
漏洞编号:
CVE-2022-26923
影响范围:
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022 null
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows 11
Microsoft Windows 10 21H2
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Laravel远程代码执行漏洞
漏洞介绍:
Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。
漏洞危害:
Laravel存在安全漏洞,该漏洞源于通过
(1) RoutingPendingResourceRegistration.php中的 __destruct、(2)QueueCapsuleManager.php中的 __cal 和(3)中的反序列化弹出链__invoke在 mockerylibraryMockeryClosureWrapper.php中, 目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2021-43503
影响范围:
Laravel Laravel 5.8.38
修复建议:
及时测试并升级到最新版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术