GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-05-10

颁布功夫 2022-05-10

新增事务

事务名称：	HTTP_安全缝隙_GoAhead_远程号令执行
安全类型：	安全缝隙
事务描述：	GoAhead是一个开源(贸易许可)、单一、轻巧、职能壮大、能够在多个平台运行的WebServer，多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和尺度的CGI法式，这个缝隙就呈此刻运行CGI法式的时辰。GoAhead在接管到要求后，将会从URL参数中取出键和值注册进CGI法式的环境变量，且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们可能节造环境变量，就有好多攻击方式。好比在Linux中，LD_开头的环境变量和动态链接库有关，如LD_PRELOAD中指定的动态链接库，将会被自动加载；LD_LIBRARY_PATH指定的蹊径，法式会去其中寻找动态链接库。我们能够指定LD_PRELOAD=/proc/self/fd/0，由于/proc/self/fd/0是尺度输入，而在CGI法式中，POST数据流即为尺度输入流。我们编译一个动态链接库，将其放在POSTBody中，发送给http://target/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0，CGI就会加载我们发送的动态链接库，造成远程号令执行缝隙。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_FreePBX_远程号令执行
安全类型：	安全缝隙
事务描述：	FreePBX是一个最壮大的GUI（基于网页的）配置Asterisk的工具，在其13和14版本存在安全缝隙，主机有被执行肆意系统号令的风险。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_WordPress_Levo_Slideshow_2.3_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	WordPressLevo-Slideshow插件2.3版本存在文件上传缝隙，该缝隙源于对上传文件后缀检测不严谨，可导致黑客上传恶意文件节造主机。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_CA_Privileged_Access_Manager_号令注入缝隙
安全类型：	安全缝隙
事务描述：	CAPrivilegedAccessManager2.8.2及更早版本中存在一个号令注入缝隙，该缝隙允许远程攻击者使用特造要求执行肆意号令。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_PixelStor_远程号令执行缝隙[CVE-2020-6756][CNNVD-202001-346]
安全类型：	安全缝隙
事务描述：	RasilientPixelStor5000K:4.0.1580-20150629（KDI版本）中的languageOptions.php允许未经身份验证的攻击者通过lang参数远程执行号令。
更新功夫：	20220510

截图20220510161912.png

事务名称：	HTTP_安全缝隙_PmWiki_PageListSort_远程代码注入缝隙
安全类型：	安全缝隙
事务描述：	PmWiki是一种基于Wiki技术的开源多人合作站点创建和守护工具。PmWiki2.0.0到2.2.34版本中存在远程PHP代码注入缝隙。攻击者可利用该缝隙在受影响的利用法式高低文中注入和执行肆意PHP代码，这可能会推进攻击者操控利用法式和底层系统，或者造成其他的攻击。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_Basilic1.5.14-diff.php_远程号令执行
安全类型：	安全缝隙
事务描述：	Basilic中存在远程号令执行缝隙。攻击者可利用该缝隙在受影响利用法式高低文中执行肆意号令。Basilic1.5.14版本中存在缝隙，其他版本也可能受到影响。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_WAN-Emulator-v2.3_肆意号令执行
安全类型：	安全缝隙
事务描述：	WANEmulator是广域网络仿照器。WANEmulator存在犯法接见缝隙，dosu二进造文件装置了setuidroot后可触发此缝隙，导致本地攻击者获取root权限。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_好视通视频会议系统_肆意文件下载
安全类型：	安全缝隙
事务描述：	好视通视频会议企业版服务器治理后盾存在肆意文件下载缝隙，攻击者可利用该缝隙获取敏感信息。目前，供给商颁布了安全布告及有关补丁信息，建复了此缝隙。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_Ruckus_IoT_Controller_身份验证绕过缝隙[CVE-2020-26879][CNNVD-202010-1425]
安全类型：	安全缝隙
事务描述：	RuckusIoTController（<=1.5.1.0.21版本）中存在一个身份验证绕过缝隙。该缝隙是由于对精心设计的HTTP要求处置不当造成的，远程攻击者能够通过向指标服务器发送精心设计的HTTP要求来利用该缝隙，成功利用可能允许攻击者绕过身份验证。
更新功夫：	20220510

事务名称：	HTTP_安全缝隙_Vtiger-CRM-装置剧本_未授权沉装
安全类型：	安全缝隙
事务描述：	VtigerCRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系治理系统（CRM），它提供治理、网络、分析客户信息等职能。InstallModule是其中的一个装置�？�。VtigerCRM6.0版本的Install�？橹械膙iews/Index.php剧本中存在安全缝隙，该缝隙源于法式没有正确限度接见权限。远程攻击者可通过发送蕴含X-Requested-WithHTTP头设置的要求利用该缝隙沉装利用法式。
更新功夫：	20220510

事务名称：	TCP_可疑行为_systeminfo_远程号令执行
安全类型：	安全缝隙
事务描述：	流量中检测到执行了敏感系统号令的回显信息，注明主机有可能已经被入侵，且攻击者拥有执行系统号令的权限。
更新功夫：	20220510

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】