雷神眾測(cè)漏洞周報(bào)2022.01.24-2022.02.08-4

2. McAfee Agent命令注入漏洞

漏洞介紹：

Mcafee McAfee Agent（MA）是美國(guó)邁克菲（Mcafee）公司的一套提供了ePolicy Orchestrator（殺毒軟件管理平臺(tái)）與被管理產(chǎn)品之間的安全通信的客戶端組件。

漏洞危害：

McAfee Agent 存在安全漏洞，該漏洞源于允許本地用戶注入任意shell代碼到文件cleanup.exe。惡意clean.exe文件被放置到相關(guān)的文件夾中，并通過(guò)運(yùn)行位于系統(tǒng)樹(shù)中的McAfee Agent部署來(lái)執(zhí)行。攻擊者可利用該漏洞獲取反向shell從而導(dǎo)致權(quán)限升級(jí)以獲取根權(quán)限。

漏洞編號(hào)：

CVE-2021-31854

影響范圍：

McAfee McAfee Agent for Windows <5.7.5

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本

來(lái)源：CNVD

4.PostgreSQL任意代碼執(zhí)行漏洞

漏洞介紹：

PostgreSQL是一款自由的對(duì)象-關(guān)系型數(shù)據(jù)庫(kù)服務(wù)器（數(shù)據(jù)庫(kù)管理系統(tǒng)），在靈活的BSD-風(fēng)格許可證下發(fā)行。

漏洞危害：

PostgreSQL中的psql交互終端存在任意代碼執(zhí)行漏洞。如果交互式psql會(huì)話在查詢服務(wù)器時(shí)使用gset，攻擊者可利用該漏洞以運(yùn)行psql的操作系統(tǒng)帳戶權(quán)限執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2020-25696

影響范圍：

The PostgreSQL Global Development Group PostgreSQL <12.5

The PostgreSQL Global Development Group PostgreSQL <13.1

The PostgreSQL Global Development Group PostgreSQL <11.10

The PostgreSQL Global Development Group PostgreSQL <10.15

The PostgreSQL Global Development Group PostgreSQL <9.6.20

The PostgreSQL Global Development Group PostgreSQL <9.5.24

修復(fù)建議：

及時(shí)測(cè)試并升級(jí)到最新版本

來(lái)源：CNVD