雷神眾測漏洞周報2022.02.28-2022.03.06-4

聲明

以下內(nèi)容，均摘自于互聯(lián)網(wǎng)，由于傳播，利用此文所提供的信息而造成的任何直接或間接的后果和損失，均由使用者本人負責，雷神眾測以及文章作者不承擔任何責任。

雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的副本，包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許，不得任意修改或增減此文章內(nèi)容，不得以任何方式將其用于商業(yè)目的。

目錄

1. Spring Cloud Gateway遠程代碼執(zhí)行漏洞

2. D-Link DIR-882命令注入漏洞

3. JetBrains TeamCity XML外部實體處理漏洞

4. JetBrains TeamCity權(quán)限提升漏洞

漏洞詳情

1. Spring Cloud Gateway遠程代碼執(zhí)行漏洞

漏洞介紹：

Spring Cloud GateWay是提供了一個用于在Spring WebFlux之上構(gòu)建API網(wǎng)關(guān)的庫。

漏洞危害：

Spring Cloud Gateway存在遠程代碼執(zhí)行漏洞，該漏洞是發(fā)生在Spring Cloud Gateway應(yīng)用程序的Actuator端點，其在啟用、公開和不安全的情況下容易受到代碼注入的攻擊。攻擊者可利用該漏洞通過惡意創(chuàng)建允許在遠程主機上執(zhí)行任意遠程請求。

漏洞編號：

CVE-2022-22947

影響范圍：

VMWare Spring Cloud GateWay 3.1.0

VMWare Spring Cloud GateWay >=3.0.0，<=3.0.6

VMWare Spring Cloud GateWay <3.0.0

修復(fù)方案：

及時測試并升級到最新版本或升級版本

來源：CNVD?

2.D-Link DIR-882命令注入漏洞

漏洞介紹：

D-Link DIR-882是中國友訊（D-Link）公司的一款千兆企業(yè)級路由器。

漏洞危害：

D-Link DIR-882存在命令注入漏洞，攻擊者可利用該漏洞通過精心制作的HNAP1 POST請求執(zhí)行任意命令。

漏洞編號：

CVE-2021-45998

影響范圍：

D-Link DIR-882 FW1.30B06_Hotfix_02

修復(fù)方案：

及時測試并升級到最新版本或升級版本

來源：CNVD

3.JetBrains TeamCity XML外部實體處理漏洞

漏洞介紹：

JetBrains TeamCity是捷克JetBrains公司的一套分布式構(gòu)建管理和持續(xù)集成工具。該工具提供持續(xù)單元測試、代碼質(zhì)量分析和構(gòu)建問題分析報告等功能。

漏洞危害：

JetBrains TeamCity存在安全漏洞，該漏洞源于產(chǎn)品未能正確解析配置文件。攻擊者可利用此漏洞讀取任意文件、造成拒絕服務(wù)、實施SSRF攻擊、從解析器所在機器的角度進行端口掃描，或?qū)崿F(xiàn)其他系統(tǒng)影響。

漏洞編號：

CVE-2022-24340

影響范圍：

JetBrains TeamCity <2021.2.1

修復(fù)建議：

及時測試并升級到最新版本或升級版本

來源：CNVD

4.JetBrains TeamCity權(quán)限提升漏洞

漏洞介紹：

JetBrains TeamCity是捷克JetBrains公司的一套分布式構(gòu)建管理和持續(xù)集成工具。該工具提供持續(xù)單元測試、代碼質(zhì)量分析和構(gòu)建問題分析報告等功能。

漏洞危害：

JetBrains TeamCity存在代碼問題漏洞，該漏洞是由于代理注冊組件中的檢查時間/使用時間（TOCTOU）競爭條件造成的。通過發(fā)送精心編制的XML-RPC請求，攻擊者可以利用此漏洞獲得提升的權(quán)限。

漏洞編號：

CVE-2022-24335

影響范圍：

JetBrains TeamCity <2021.2

修復(fù)建議：

及時測試并升級到最新版本

來源：CNVD

專注滲透測試技術(shù)

全球最新網(wǎng)絡(luò)攻擊技術(shù)

END