雷神眾測(cè)漏洞周報(bào)2021.02.22-2021.02.28-5
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé),雷神眾測(cè)以及文章作者不承擔(dān)任何責(zé)任。
雷神眾測(cè)擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部?jī)?nèi)容。聲明雷神眾測(cè)允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1. VMware 多個(gè)高危漏洞
2. SaltStack 多個(gè)高危漏洞
3. 泛微e-office存在SQL注入漏洞
4. ECShop接口存在SQL注入漏洞
5. 極域電子教室管理系統(tǒng)豪華版存在邏輯缺陷漏洞
漏洞詳情
1.VMware 多個(gè)高危漏洞
漏洞介紹:
VMware是一家云基礎(chǔ)架構(gòu)和移動(dòng)商務(wù)解決方案廠商,提供基于VMware的虛擬化解決方案。
漏洞危害:
在 CVE-2021-21972 VMware vCenter Server 遠(yuǎn)程代碼漏洞 中,攻擊者可直接通過443端口構(gòu)造惡意請(qǐng)求,執(zhí)行任意代碼,控制vCenter。
在 CVE-2021-21974 VMware ESXI 堆溢出漏洞 中,攻擊者可通過427端口構(gòu)造惡意請(qǐng)求,觸發(fā)OpenSLP服務(wù)中的堆溢出漏洞,并可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
在 CVE-2021-21973 VMware vCenter Server SSRF漏洞 中,攻擊者可通過443端口發(fā)送惡意POST請(qǐng)求,發(fā)起內(nèi)網(wǎng)掃描,造成SSRF漏洞。
漏洞編號(hào):
CVE-2021-21972
CVE-2021-21974
CVE-2021-21973
影響范圍:
VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG
修復(fù)方案:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來源: 阿里云先知
2. SaltStack 多個(gè)高危漏洞
漏洞介紹:
SaltStack是基于Python開發(fā)的一套C/S架構(gòu)配置管理工具。
漏洞危害:
在 CVE-2021-25283 SaltAPI 模板注入漏洞中,由于 wheel.pillar_roots.write 存在目錄遍歷,攻擊者可構(gòu)造惡意請(qǐng)求,造成jinja模板注入,執(zhí)行任意代碼。
在 CVE-2021-25281 SaltAPI wheel_async未授權(quán)訪問漏洞中,攻擊者可構(gòu)造惡意請(qǐng)求,通過wheel_async調(diào)用master的wheel插件。
在 CVE-2021-3197 SaltAPI SSH 命令注入中,由于Salt-API SSH 客戶端過濾不嚴(yán),攻擊者可通過ProxyCommand等參數(shù)造成命令執(zhí)行。
漏洞編號(hào):
CVE-2021-25283
CVE-2021-25281
CVE-2021-3197
影響范圍:
SaltStack < 3002.5
SaltStack < 3001.6
SaltStack < 3000.8
修復(fù)建議:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來源:阿里云先知
3. 泛微e-office存在SQL注入漏洞
漏洞介紹:
泛微e-office辦公是泛微旗下的一款標(biāo)準(zhǔn)協(xié)同移動(dòng)辦公平臺(tái)。
漏洞危害:
泛微e-office存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。
影響范圍:
上海泛微網(wǎng)絡(luò)科技股份有限公司 e-office <=9
修復(fù)建議:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來源:CNVD
4. ECShop接口存在SQL注入漏洞
漏洞介紹:
ECShop是一款B2C獨(dú)立網(wǎng)店系統(tǒng),適合企業(yè)及個(gè)人快速構(gòu)建個(gè)性化網(wǎng)上商店。
漏洞危害:
ECShop接口存在SQL注入漏洞。攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。
影響范圍:
商派軟件有限公司 ECShop 4.1
修復(fù)建議:
及時(shí)測(cè)試并更新最新補(bǔ)丁
來源:CNVD
5. 極域電子教室管理系統(tǒng)豪華版存在邏輯缺陷漏洞
漏洞介紹:
極域電子教室管理系統(tǒng)是一款教學(xué)系統(tǒng)。
漏洞危害:
極域電子教室管理系統(tǒng)豪華版存在邏輯缺陷漏洞,攻擊者可利用該漏洞執(zhí)行高權(quán)限系統(tǒng)命令。
影響范圍:
南京極域信息科技有限公司 電子教室管理系統(tǒng) V6.0 2016
修復(fù)建議:
及時(shí)測(cè)試并更新最新補(bǔ)丁
來源:CNVD
專注滲透測(cè)試技術(shù)
全球最新網(wǎng)絡(luò)攻擊技術(shù)