8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-05-10

颁布功夫 2022-05-10

新增事务

事务名称：	HTTP_安全缝隙_GoAhead_远程号令执行
安全类型：	安全缝隙
事务描述：	GoAhead是一个开源(贸易许可)、单一、轻巧、职能壮大、能够在多个平台运行的WebServer，，，，，多用于嵌入式系统、智能设备。。。。。。其支持运行ASP、Javascript和尺度的CGI法式，，，，，这个缝隙就呈此刻运行CGI法式的时辰。。。。。。GoAhead在接管到要求后，，，，，将会从URL参数中取出键和值注册进CGI法式的环境变量，，，，，且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。。。。。。我们可能节造环境变量，，，，，就有好多攻击方式。。。。。。好比在Linux中，，，，，LD_开头的环境变量和动态链接库有关，，，，，如LD_PRELOAD中指定的动态链接库，，，，，将会被自动加载；；；；；LD_LIBRARY_PATH指定的蹊径，，，，，法式会去其中寻找动态链接库。。。。。。我们能够指定LD_PRELOAD=/proc/self/fd/0，，，，，由于/proc/self/fd/0是尺度输入，，，，，而在CGI法式中，，，，，POST数据流即为尺度输入流。。。。。。我们编译一个动态链接库，，，，，将其放在POSTBody中，，，，，发送给http://target/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0，，，，，CGI就会加载我们发送的动态链接库，，，，，造成远程号令执行缝隙。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_FreePBX_远程号令执行
安全类型：	安全缝隙
事务描述：	FreePBX是一个最壮大的GUI（基于网页的）配置Asterisk的工具，，，，，在其13和14版本存在安全缝隙，，，，，主机有被执行肆意系统号令的风险。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_WordPress_Levo_Slideshow_2.3_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	WordPressLevo-Slideshow插件2.3版本存在文件上传缝隙，，，，，该缝隙源于对上传文件后缀检测不严谨，，，，，可导致黑客上传恶意文件节造主机。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_CA_Privileged_Access_Manager_号令注入缝隙
安全类型：	安全缝隙
事务描述：	CAPrivilegedAccessManager2.8.2及更早版本中存在一个号令注入缝隙，，，，，该缝隙允许远程攻击者使用特造要求执行肆意号令。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_PixelStor_远程号令执行缝隙[CVE-2020-6756][CNNVD-202001-346]
安全类型：	安全缝隙
事务描述：	RasilientPixelStor5000K:4.0.1580-20150629（KDI版本）中的languageOptions.php允许未经身份验证的攻击者通过lang参数远程执行号令。。。。。。
更新功夫：	20220510

截图20220510161912.png

事务名称：	HTTP_安全缝隙_PmWiki_PageListSort_远程代码注入缝隙
安全类型：	安全缝隙
事务描述：	PmWiki是一种基于Wiki技术的开源多人合作站点创建和守护工具。。。。。。PmWiki2.0.0到2.2.34版本中存在远程PHP代码注入缝隙。。。。。。攻击者可利用该缝隙在受影响的利用法式高低文中注入和执行肆意PHP代码，，，，，这可能会推进攻击者操控利用法式和底层系统，，，，，或者造成其他的攻击。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_Basilic1.5.14-diff.php_远程号令执行
安全类型：	安全缝隙
事务描述：	Basilic中存在远程号令执行缝隙。。。。。。攻击者可利用该缝隙在受影响利用法式高低文中执行肆意号令。。。。。。Basilic1.5.14版本中存在缝隙，，，，，其他版本也可能受到影响。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_WAN-Emulator-v2.3_肆意号令执行
安全类型：	安全缝隙
事务描述：	WANEmulator是广域网络模拟器。。。。。。WANEmulator存在犯法接见缝隙，，，，，dosu二进造文件装置了setuidroot后可触发此缝隙，，，，，导致本地攻击者获取root权限。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_好视通视频会议系统_肆意文件下载
安全类型：	安全缝隙
事务描述：	好视通视频会议企业版服务器治理后盾存在肆意文件下载缝隙，，，，，攻击者可利用该缝隙获取敏感信息。。。。。。目前，，，，，供给商颁布了安全布告及有关补丁信息，，，，，建复了此缝隙。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_Ruckus_IoT_Controller_身份验证绕过缝隙[CVE-2020-26879][CNNVD-202010-1425]
安全类型：	安全缝隙
事务描述：	RuckusIoTController（<=1.5.1.0.21版本）中存在一个身份验证绕过缝隙。。。。。。该缝隙是由于对精心设计的HTTP要求处置不当造成的，，，，，远程攻击者能够通过向指标服务器发送精心设计的HTTP要求来利用该缝隙，，，，，成功利用可能允许攻击者绕过身份验证。。。。。。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_Vtiger-CRM-装置剧本_未授权沉装
安全类型：	安全缝隙
事务描述：	VtigerCRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系治理系统（CRM），，，，，它提供治理、网络、分析客户信息等职能。。。。。。InstallModule是其中的一个装置模�？？？？�。。。。。。VtigerCRM6.0版本的Install模�？？？？橹械膙iews/Index.php剧本中存在安全缝隙，，，，，该缝隙源于法式没有正确限度接见权限。。。。。。远程攻击者可通过发送蕴含X-Requested-WithHTTP头设置的要求利用该缝隙沉装利用法式。。。。。。
更新功夫：	20220510

事务名称：	TCP_可疑行为_systeminfo_远程号令执行
安全类型：	安全缝隙
事务描述：	流量中检测到执行了敏感系统号令的回显信息，，，，，注明主机有可能已经被入侵，，，，，且攻击者拥有执行系统号令的权限。。。。。。
更新功夫：	20220510

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】