中国网络渗透测试联盟

标题: 2024攻防演练漏洞大全以及修补方案-亚信安全发布 [打印本页]

---

作者: admin    时间: 2024-6-3 14:08
标题: 2024攻防演练漏洞大全以及修补方案-亚信安全发布
[md]

$ S3 L5 g8 K- r目录
+ e6 b. e  P7 E, o
概述.....................................................................................................................................................................5

5 k2 n3 T5 C7 {  v  d漏洞详情...........................................................................................................................................................6
7 o) j& c( z: G/ V5 ^6 k) H
: S8 o6 l( O+ {3 w1 l0 K! x2.1禅道项目管理系统身份认证绕过漏洞........................................................................................
6 p$ _$ {6 A/ t- c2 h. ~6 |, a6

2.2
**Primeton EOS
Platform jmx ** 反序列化致远程代码执行漏洞.......................................7
; z  d1 O  M" I4 F9 }7 s( V
2.3
8 k" ?  k& k$ j2 B" ~& H+ @( H**IP-guard
WebServer ** 权限绕过漏洞........................................................................................
  a2 m$ D5 |' S8
8 o* N8 d3 \0 W
# S2 ^4 Z/ W' k- W8 @) l, K; T( c2.4
泛微 **E-Office10 ** 反序列化漏洞...................................................................................................
8
% F9 n. X! l0 t/ Y) i& k8 i
2.5
4 E' `5 c$ z' o% F, H# w**Jenkins ** 任意文件读取漏洞..........................................................................................................9

2.6
用友 **YonBIP ServiceDispatcher ** 远程代码执行漏洞.................................................... 10
" h, h9 [( r$ D# V2 E3 G7 v+ v
8 G8 V  e2 Y$ n7 |2.7
9 P% S9 ?+ b, t5 n亿赛通电子文档安全管理系统 远程代码执行漏洞...........................................................11
0 c& J+ q( O" h9 T% ?& j8 V
& [( h0 l4 Q0 q* }/ W# S: `+ g2.8
**GitLab ** 任意用户密码重置漏洞.................................................................................................12
2.9 **kkFileView zipslip ** 远程代码执行漏洞................................................................................
* R+ u( G1 Z& p" I! C2 I: Q, C6 i13 2.10 **Palo Alto Networks PAN-OS ** 命令注入漏洞...................................................................14

9 d3 Z! Z; D/ t2.11
用友 **NC registerServlet ** 反序列化远程代码执行漏洞................................................ 15

2.12
5 c% G% j$ B9 H* M/ Y7 D5 d8 J亿赛通电子文档安全管理系统 **hiddenWatermark/uploadFile ** 文件上传漏洞.16
! N1 D! o9 a" W
2.13
**Atlassian
Confluence template/aui/text-inline.vm ** 代码执行漏洞.....................17

% s( n- n3 P" _2.14
亿赛通电子文档安全管理系统 **AutoSignService1 ** 接口远程代码执行漏洞....... 18 2.15 亿赛通电子文档安全管理系统 **CDG
) Q, }& B- |; M$ LAuthoriseTempletService1 ** 接口远程代码

执行漏洞....................................................................................~.~ .................................................................
6 m# u3 m2 r: C" J19

2.16 堡塔云 **WAF
get_site_status ** 路径 **server_name ** 参数 **SQL ** 注入漏洞.............20 2.17 **Weblogic ForeignOpaqueReference ** 远程代码执行漏洞（**CVE-2024-20931** ）

.........................................................................................................................................................................21

  P" ^0 w4 n$ ?  q2.18
飞鱼星企业级智能上网行为管理系统
( J* U+ K: E/ W+ |, B2 F**/send_order.cgi?parameter=operation**

命令执行漏洞.............................................................................................................................................22
' O/ e( S) c" B: D1 ~2 e* }& w
2.19
畅捷通 **T+ /tplus/UFAQD/InitServerInfo.aspx SQL ** 注入漏洞..............................23
- R. ~: b- O1 y5 o' A  o1 |, j3 R
2.20
9 f+ {( u6 v3 r; b( M9 k6 S  Z**D-Link NAS
/cgi-bin/nas_sharing.cgi ** 命令执行漏洞................................................23

! j6 _2 C( s8 b; H/ z  S2.21
致远互联 **FE /sysform/003/editflow_manager.jsp SQL ** 注入漏洞......................24
/ i: }7 l% V& h- @! s2 [: B
2.22
**Jeecg
/api/../commonController.do ** 文件 文件上传漏洞........................................25

2.23
3 m9 q; q+ h4 ?; b' G. x* \& |: D4 y锐捷 **RG-EW1200G
2 @8 X% s/ P% Q: Y$ j  m/api/sys/login ** 权限绕过漏洞........................................................
26
4 v7 k3 j% S% |$ L$ W
2.24
- z+ J' }; z' V' `+ o# P畅捷通 **T+ /tplus/UFAQD/KeyInfoList.aspx SQL ** 注入漏洞...................................27
% Z1 M- ~( o$ ~  {
" k5 h+ X5 f2 r" k2.25
**Fortinet FortiOS ** 代码执行漏洞...........................................................................................28
0 O" w" q/ G# {1 A. Y" }
% \8 z( c! B, f9 I: R' ]% E2.26
Jeecg jeecgFormDemoController JNDI代码执行漏洞................................................29 **2.27 ** **金蝶 ** **Apusic
loadTree ** **存在 ** **JNDI ** **注入** ...............................................................................30

**2.28   ** **金蝶 ** **Apusic deployApp ** **任意文件上传漏洞** .....................................................................31
  Y$ q, O8 T7 i( {5 b" Q+ C" q
**2.29   ** **Apache Struts2 ** 目录遍历漏洞..............................................................................................31
7 L- u4 A3 s1 S: t  h# Y1 |
, Y3 Y. M1 u) y**2.30   **金蝶云星空 **/ScpSupRegHandler
** 路径存在任意文件上传漏洞.............................. 32

$ U: i' B6 @$ s& c" @+ i**2.31   ** **Atlassian Confluence ** 远程代码执行漏洞.......................................................................33

**2.32   **F5 BIG-IP TMUI 远程代码执行漏洞.....................................................................................34

**2.33   ** **Apache ActiveMQ ** 服务端口 远程代码执行漏洞..........................................................35

4 s" d; k$ R! M% }% x**2.34   **金山终端安全系统 **V9.0
SQL ** 注入漏洞..............................................................................
5 @7 r) K! a* J0 e$ {36 2.35 金蝶 **EAS
9 w$ a' w  ?/ [/myUploadFile.do ** 路径存在任意文件上传漏洞........................................37

2.36
2 J0 y& Z( d+ V  p% P3 w+ A; n**Citrix ADC &
) a- _& a( ^0 {; S7 b5 iCitrix Gateway ** 会话令牌泄漏漏洞.........................................................38
) t5 B, N6 S, s( h, H- H2 l
( N+ R* c" z, I* t! E/ T2.37
; A% H0 o, A( R泛微 **E-Office 10
! W, W& |2 w9 o2 e( `. h; ]6 t/eoffice10/server/public/api/welink/welink-move ** 远程代码

执行漏洞......................................................................................................................................................
39

* s/ z9 \, J1 p: Q' B2 e+ {8 G; L& G5 g2.38
用友 **GRP-U8 /u8qx/bx_historyDataCheck.jsp SQL ** 注入漏洞............................40

2.39
; P4 O& j8 u* P; s! u. J用友U8 **Cloud
/ServiceDispatcherServlet ** 反序列化漏洞......................................
1 k! S. m* g$ o0 W% M4 z, Z41
7 ~* y6 x7 W. S% j2 M' w/ ^% x
2.40
**JumpServer ** 堡垒机 会话回放未授权访问漏洞.............................................................
. {2 ~/ l1 d# T/ O3 \$ M' W3 s42

0 |4 c) _' v9 K5 p1 k7 y# D2.41
, i  p+ D% R: w( t4 \% ~致远 **OA ** 前台任意用户密码重置漏洞..................................................................................
43
- X) ]1 `  i. Q0 J  |, i: B9 t, Y
2.42
**iDocView
' K+ K8 w6 N; I$ Q+ a0 J/html/2word ** 远程代码执行漏洞......................................................................
44

- Z% W0 K# [  g2.43
**JeecgBoot ** 积木报表 **testConnection
JDBC ** 远程代码执行...................................45

2.44
大华 **DSS ** 综合管理平台 **/portal/attachment_downloadByUrlAtt.action
** 路径存在任意文件下载漏洞..........................................................................................................................
1 I; k" p/ B2 {/ H4 F46
) R6 D8 O) o) e& @1 B$ O
* n) A1 E& b" t" H8 p" I: X3 R2.45
9 u+ b5 q  Q' y  X大华智慧园区综合管理平台 **/user_getUserInfoByUserName.action ** 未授权任

. E4 g/ x/ l% K  ~9 l- B! [意用户密码读取........................................................................................................................................
47

2.46
, [- N. b, t/ {红帆 **OA zyy_AttFile.asmx SQL ** 注入漏洞......................................................................48
: S% n  M( y( j: @- h
2.47
0 S$ g( x9 N$ X深信服数据中心管理系统 **/src/sangforindex XML ** 实体注入漏洞........................48 2.48 大华智慧园区综合管理平台 **/publishing/publishing/material/file/video ** 存在
2 R( ~& i; j: u3 v
任意文件上传.............................................................................................................................................49
2.49 用友 **TurboCRM
" ~& C$ e3 ^$ }. E$ x/ajax/getemaildata.php ** 任意文件下载漏洞.................................50

2 s; F8 T+ N: `' I# ]+ H2.50
用  友  时  空  **KSOA    ** 软  件
( U7 N& Y, g: p) u  S
**/servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet
SQL ** 注入漏洞...............51
6 m! a: [' K/ W$ }
) E& T0 B& `2 F: o% b2.51
金蝶云星空 **/CommonFileServer ** 存在任意文件读取漏洞....................................... 52

2.52
大  华  智  慧  园  区  综  合  管  理  平  台
2 m* {& R) l3 V' m% o! T0 R
**/portal/services/carQuery/getFaceCapture/searchJson
** 存在 **SQL
** 注入................. 53

  f9 T+ S# q# H6 B+ M2.53
企业微信 **/cgi-bin/gateway/agentinfo ** 接口存在未授权访问................................... 54
. Q  q4 M1 e, X# X9 Y
2.54
0 H$ s9 _' a2 K7 a+ V  L9 Q绿盟安全审计系统 **SAS /api/virtual/home/status ** 任意用户登录漏洞.................55

5 t! {. }( n0 N' e/ C5 Y% [2.55
2 K! r+ h$ q; L( j**Jeecg-Boot Freemarker /jmreport/queryFieldBySql ** 模版注入漏洞................56 2.56 亿赛通电子文档安全管理系统 **/UploadFileFromClientServiceForClient ** 任意
4 x- V# [3 y& @6 N9 M1 e. L
/ r! _/ I' d% R4 @! A文件上传漏洞.............................................................................................................................................56
3 E# s$ Y: M) I* b& N# S5 ~
7 d$ L* f/ z3 w3 y. @2.57
: s; z# ^- m3 E  \用友时空KSOA软件 **/servlet/imagefield
& _( N, y2 H/ u  HSQL ** 注入漏洞.............................................57

& c- ~# {; Z- e# P2.58
用友-移动系统管理平台 **uploadApk.do ** 任意文件上传漏洞.....................................58

2.59
8 C2 r. o8 u7 w, J; C/ Z' o' W+ n泛微 **E-Office v9 /E-mobile/App/Init.php ** 文件包含漏洞..........................................59

2.60
3 X0 @2 P( T, g( c$ q: y0 A泛微 **OA ifNewsCheckOutByCurrentUser SQL ** 注入漏洞......................................60
. y) W+ x/ a" r6 R( l
6 S0 p% E7 k& g/ H; `: q( t2.61
  p: l3 D  s) T( H5 q致远 **OA syncConfigManager ** 方法存在远程代码执行漏洞.....................................61
- _9 s9 b: I) y0 |9 u
, B, C! V- |6 T2 D2.62
1 w( e; r- |3 @6 L深信服应用交付系统 **/rep/login ** 远程命令执行漏洞......................................................61

2.63
! P$ D+ o- |' n7 N汉得 **SRM tomcat.jsp ** 登陆绕过漏洞..................................................................................
) o+ t8 [# k9 i62

/ O# U2 N4 n4 M3 L+ p2.64
华天动力 **OA
/workFlowService ** 接口存在SQL注入漏洞..........................................63 2.65 辰信领创辰信景云终端安全管理系统 **/api/user/login
8 x9 X: ]! f5 {% t( gSQL ** 注入漏洞..................63
# f! L: G4 b1 l9 ~& i% v
2.66
安恒明御堡垒机 **/service/ ** 任意用户注册漏洞.................................................................64

2.67
绿盟SAS堡垒机 **/webconf/Exec ** 远程代码执行漏洞....................................................65
; _4 L: \9 F4 A: Y/ |( J* ^2.68 绿盟 **SAS ** 堡垒机 **/webconf/GetFile ** 任意文件读取漏洞.............................................66
" x6 S7 m+ K+ y& Y, k
2.69 广联达 **OA GetIMDictionary ** 接口存在SQL注入漏洞..................................................67
. R7 ^" B  K* e' a3 R+ t9 |2.70 **Smartbi setEngineAddress ** 权限绕过漏洞.................................................................... 67

2.71
**WPS Office ** 客户端远程代码执行漏洞...............................................................................
* z6 a: t& V" G# v7 c+ w0 Y68
0 _# m( @6 S7 d8 m; r$ u+ B# N
2.72
1 B$ ~- N, e& o  N; R" G+ t海康威视-综合安防管理平台 **/center/api/files
** 任意文件上传漏洞.........................69
  `- }. r( \& W) F3 _' _
2.73
  z* N3 A( [* \& m5 b' ^泛微 **OA clusterupgrade ** 前台文件上传漏洞..................................................................70

2.74
4 D8 {4 _9 L9 B! o4 X$ S" E& Y**Metabase ** 远程代码执行漏洞..................................................................................................
71

2.75
0 p7 X- b' {5 `, z1 w: a6 Y% R7 z奇安信 **SSLVPN ** 存在未授权访问漏洞................................................................................
3 H3 v" B0 S3 {9 H9 w72 2.76 **Smartbi windowUnloading ** 未授权远程命令执行....................................................... 72
# u! G" o6 O# K' D% a! p1 q: O
2.77
泛微 **OA E-Cology XXE ** 漏洞.................................................................................................73

2.78
) ~) G# @2 N8 V**Smartbi ** 内置用户登陆绕过漏洞.............................................................................................74

4 f$ f: X% {' X! g9 F, C2.79
**Alibaba Nacos
Jraft ** 反序列化漏洞......................................................................................75

2.80
瑞友天翼应用虚拟化系统 **GetBSAppUrl SQL ** 注入漏洞...........................................75

2.81
**nacos
token.secret.key ** 身份认证绕过漏洞....................................................................
76
* J3 N8 u* f4 t4 ?  ?2 ]9 _1 X
2.82
**Weblogic ** 远程代码执行漏洞..................................................................................................77

# j" d$ v6 s$ d2.83
1 H. e; ?# P' R4 x**Microsoft Outlook
/ o2 }  W2 {/ F# Y/ R* J/ x% Z8 w** 特权提升漏洞........................................................................................78

  K1 m2 f3 Z4 c5 z$ ?2.84
- ?- J7 Y; j  y$ X) o: h**Apache Druid ** 远程代码执行漏洞........................................................................................
80
" U$ D% Z8 e3 L% r' J+ N$ k! x' j
2.85
! k6 w% K5 A% \9 y3 g**Apache Solr ** 远程代码执行漏洞...........................................................................................
80
; f5 O' v# q4 m" K- I; B8 O
8 f& u9 p4 s6 n  q2 b8 k) V$ _2.86
**Grafana JWT ** 泄露漏洞.............................................................................................................81

$ r5 Y3 v' o" m" T  O5 i8 l/ r2.87
9 l% E. {: @/ F5 S( A& j**GitLab ** 远程代码执**⾏** 漏洞........................................................................................................82

2.88
**F5 BIG-IP ** 命令执行漏洞...........................................................................................................83
9 n  Q+ M5 B, U5 o5 n$ c% i
1 n+ Q. c. ^% @2.89
& x9 R# \4 J5 |0 a**Linux DirtyPipe ** 权限提升漏洞.............................................................................................84

2.90
5 ]: @% m( M6 I3 D" a; K* V**Atlasssian
" k+ C/ M: _* d/ g1 k' v0 `Confluence OGNL ** 注入漏洞.........................................................................85
; i; n5 M5 _! u7 Q' \
2.91
**XXL-JOB Executor ** 未授权访问漏洞..................................................................................86
0 Q1 N+ e! r! i& E! d
3 F& Z3 A$ `2 M2.92
蓝凌 **OA datajson.js script ** 远程代码执行漏洞..............................................................87
- _; L1 J+ ?/ }$ J
2 s% p& D) X' Q3 w- y5 J2.93
! a- U% M) T5 X" O- Q. p2 r蓝凌 **OA treexml.tmpl script ** 远程代码执行漏洞..........................................................88

2.94
. S9 F3 S) K0 p0 s4 X用友 **NC FileReceiveServlet ** 文件上传漏洞....................................................................88
% K. F0 U3 h7 C3 `" u/ F
2.95
. K; G% P  e& K( m" l! ]泛微云桥 **e-BridgeSQL ** 注入漏洞.........................................................................................89
0 T& T7 x$ n( \$ j1 U) S
( n* \% _  e! h3 e7 T7 x& e2.96
**Apache Commons ** 远程代码执行漏洞..............................................................................90
) r( z( I! c1 J4 ~7 I# f, d
6 {' c! A, U- N8 i) n/ H2.97
8 \# L$ S2 V  W8 u泛微 **OA ** 存在命令执行漏洞.....................................................................................................90
7 v, v) \- G# r( O/ z: z; F
2.98
' X) D3 W. m+ |# u通达 **OA ** 代码执行漏洞...............................................................................................................91
4 F4 x1 p1 W0 i2.99 **FastJson ** 代码执行漏洞............................................................................................................92

2.100
禅道存在 **SQL ** 注入漏洞..........................................................................................................93

2.101
**ThinkPHP v5.x ** 远程代码执行漏洞.....................................................................................94
, V$ O7 H8 [0 ^, A6 F2.102 明御 **Web ** 应用防火墙任意登录...........................................................................................
) `8 ]& X, G6 I& g" k+ H+ s4 s95
- t- P. B% u$ @# \9 z, ^
5 E  E/ |8 r/ w5 I1 a- j2.103
**Laravel ** 存在命令执行漏洞.....................................................................................................95

2.104
- |, m; B3 o9 A) R$ L安恒 **WEB ** 应用防火墙远程命令执行漏洞..~......~ ................................................................96

, z* S: J6 m: H
+ i& w! r* t: r5 X* C7 F$ Q# P8 R6 a4 E/ k2.105
) S: F; \$ T. Q6 i. Z**QAX ** 天擎版本**<6.7.0.4910 ** 存在安全漏洞.......................................................................97
( X9 P4 k6 W  r' H. I+ K, n
2.106
泛微 **E-office SQL ** 注入漏洞...............................................................................................
97

/ z2 w' Q, B. c  |2.107
3 V# @# K* G* u% P( b9 G8 p! D" a**Apache Log4j2 ** 远程代码执行漏洞...................................................................................98
, N4 Q0 o0 ?9 m0 b9 J4 M0 g
# W! J  z! p3 W& g& `, `: r2.108
0 n( G2 F* n5 `6 I) q) L1 Q**F5 BIG-IP/IQ ** 远程代码执行漏洞.........................................................................................99
0 ~+ i: C& @: b) p' h7 K8 L1 w
2.109
; D. ?  O) H8 E' L**Exchange ** 服务端请求伪造漏洞.......................................................................................
100

2.110
**Exchange ** 任意文件写入漏洞............................................................................................101
! w  [; T( ?6 m1 s; r2.111 **vCenter Server ** 远程执行代码漏洞.................................................................................101
4 c8 d8 C; B- B& P2 ?5 Z+ s9 K4 y2.112 **SonicWall SSL-VPN ** 远程命令执行漏洞......................................................................102
8 w  y% H4 F- J7 m. w) }
2.113
**WebLogic ** 远程代码执行漏洞.............................................................................................103
# c4 w! L" l3 J% I6 ~& l
2.114
**JumpS~e~ rver
** 远程命令执行漏洞........................................................................................104
, _' s: G; f- N( o4 r
2.115
6 Y3 z5 E1 e# k+ s( F& p**SaltStack ** 命令执行漏洞......................................................................................................
  |3 @" u0 q6 H# d) V105

2 o: I( p! A9 Y7 S1 |8 X
: B3 U8 N: @. Q" w2 `
- d$ L: m$ S# K1 P4 }- S2.116
**XXL-JOB ** 未授权接口反序列化漏洞.................................................................................106
7 |) U7 `$ J' s8 k/ y) H2.117 **Apache Flink ** 目录遍历漏洞...............................................................................................
106
( H% n$ v/ F, w: Q& X5 V9 b
3 o6 T+ J+ n4 c* |, e2.118 **Apache Solr ConfigSet API ** 文件上传漏洞.................................................................107

0 l/ [/ t3 J" a  O2 \# 1. 概述
# F5 J# l; w; b# |
- l) v5 b* @# y随着网络安全的发展和攻防演练工作的推进，红蓝双方的技术水平皆在实践中得到了很大的提升，但是数字化快速发展也导致了企业的影子资产增多，企业很多老旧系统依旧存在历史漏洞，与此同时，在攻防演练期间，往往会爆出大量的0day漏洞，导致企业的防御体系被攻击队突破。

亚信安全结合自身的“外部攻击面管理”服务能力和专业的红队能力，以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量参数，梳理了历史高危漏洞和近期爆发的漏洞共计118个，包括：远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等漏洞。
  ^# M4 H4 v) a0 h5 k( ^! h; k
企业可以根据自身资产情况进行排查、补丁升级、防御策略优化等工作。
0 `. j" m0 V) A


8 ~9 O  X, y: F: Y
( n( U/ W; n9 t6 ]/ i4 ^
# 2. 漏洞详情
! M1 C2 E7 [, A" ^
& c1 D2 t5 A$ ~$ ~. {6 x2 Y' T( D' s## 2.1禅道项目管理系统身份认证绕过漏洞
8 j7 ]+ m! L3 L  ]! P6 x  q
3 I7 u: h6 O  ^5 i" ?9 w### Ø 漏洞描述

. ^. n9 v7 N/ C$ [' y4 [禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug 管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。
8 [4 x  T% j6 S5 |3 O
禅道研发项目管理软件存在命令注入漏洞。攻击者可以利用该漏洞来执行任意命令，写入后门，从而入侵服务器，获取服务器权限，直接导致服务器沦陷。
( I- j2 [- ~1 I' t1 ?/ u1 [
### Ø 漏洞标签
! T; X2 Y# \1 f
5 W# u  p- G: C: Z( q4 j) d9 h服务器权限、国产开源框架、漏洞价值大、~涉~ 及HVV重点系统
# j6 G4 @2 |* s. l$ l! _5 J7 S3 [

### Ø 漏洞编号

7 e) D+ u8 J8 f" q' d$ q     暂无                             
Ø  漏洞类型

( C* r5 U* d# O* O' U4 s8 b+ ]代码执行、权限绕过
8 r) z( N7 S* h/ L! v( G
' ^; |3 ?( N3 T1 q% Y3 h1 o+ CØ  检测规则

106058153、106058150

8 v7 G6 g; m+ T0 d0 Y### Ø 受影响版本

- |5 M7 F' Q- I* F+ S4 D7 z, A! E$ h
# }. I, o* m1 h1 k  B; o/ C/ q
- ~% K$ k1 H' Cl  17.4 <= 禅道研发项目管理软件<= 18.0.beta1 (开源版)

/ f5 y0 a, T! m4 d5 ~" T
l  3.4 <= 禅道研发项目管理软件<= 4.0.beta1(旗舰版)
  v+ _- n3 N: p  L) [
l  7.4 <= 禅道研发项目管理软件<= 8.0.beta1(企业版)
6 X1 V8 f$ ~! W9 [2 {' i
### Ø 修复建议
1 f# R. c$ @. ?! T4 B" ?
l  厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本:

: \+ D5 ?& ]1 M2 E  h禅道研发项目管理软件> 18.0.beta1 (开源版) 禅道研发项目管理软件> 4.0.beta1(旗舰版) 禅道研发项目管理软件> 8.0.beta1(企业版)

2 D$ ?3 z( h9 u5 O2 q- Xl  官方下载链接：[https://www.zentao.net/](https://www.zentao.net/)

( E; R0 o8 t5 O* H' m6 j( N1 P### 2.2 **Primeton EOS

3 {: l7 q* s; K5 W, b% ?Platform jmx ** 反序列化致远程代码执行漏洞
" R3 L7 ]. r" r( I% P
. q2 z7 z% Z- [) Y9 |+ c#### Ø 漏洞描述
! z: g- u! R4 Z: B! c  K6 @
$ m! y) U0 H  C( i9 XPrimeton EOS Platform 是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它能够帮助企业加快应用开发速度、提高运维效率，并提供灵活、可扩展的应用架构。

由于普元 EOS 某接口具备 JMX over HTTP 功能，且未对反序列化数据进行充分的安全检查和限制，攻击者可以通过利用反序列化漏洞，在服务器上执行任意代码，从而获得服务器的进一步控制权。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务器转化为发起其他攻击的跳板。

#### Ø 漏洞标签
2 p5 Z( f3 \' H9 e
* X" e$ v( c% o1 A$ A. F6 i

6 `. f& K1 ?8 D% Q2 `/ I" [& k服务器权限、国产开源框架、影响范围广、红队打点必备

# k" A  W8 G$ EØ 漏洞编号
& o5 [6 B+ ~* F% O) n9 f$ N( i
暂无
9 D* f) A; h) \) F: C
#### Ø 漏洞类型
6 s; u" \0 z+ R$ b2 {+ l7 [. u$ J

代码执行
) l, v, R& J+ j
#### Ø 检测规则

106058077

* O1 s4 w9 a4 m# @- `Ø 受影响版本
8 M9 Y4 p6 ^% W" l, j) C% H
l Primeton EOS
. B3 @) f9 J! W! C! p1 T* o2 JPlatform<= 7.6

8 y* l8 V7 Q8 o0 Z% e#### Ø 修复建议

l  目前，官方已有相关公告信息，建议获取最新补丁更新，需下载以下三个补丁更新：

PLATFORM_V7_SERVER_20230725_P1
* O# a& F4 q) b# v
3RD_SECURITY_20240125_C1
) k7 T) c% I: J2 Z! h; L' ~( K
3RD__COMMONS_COLLECTIONS_3.2_20151223_P1
" m2 |- C" j- [8 I7 w
l  官方下载链接：

[https://doc.primeton.com:29091/pages/viewpage.action?pageId=1181](https://github.com/pgadmin-org/pgadmin4/issues/7258)
& L! m. E# Q2 _- F! c
29732

- ?3 v( c. Z4 D# \) W8 F& i### 2.3 **IP-guard
2 c. [' e& o+ }* T9 u6 \: \- S% `
0 J* v! E- l3 j+ r# OWebServer ** 权限绕过漏洞
  d! ~6 u7 G, V8 V
& C  F6 _1 S6 P. f# L, J#### Ø 漏洞描述
7 D! ]/ @1 v1 }) ~& j3 \- |' R
5 R. ^5 V- |" S; ]& dIP-guard 是一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化 IT 系统管理。
2 `; G$ R1 g2 z5 x& v" B
由于 IP-guard
WebServer 的权限验证机制中存在设计缺陷，远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。攻击者可利用该漏洞读取配置文件，造成敏感信息泄漏。
9 q$ D: n- E8 [& F% E- q- U! e$ U
+ e, M* y& o7 y: i, Z3 F$ `2 ^2 fØ  漏洞标签 
/ A. G: f9 `3 Q" C; ?0 r
6 G" ~; P8 o& B8 l, I影响范围广、漏洞价值大、红队打点必备、涉及 HVV 重点系统

* D0 M+ X8 j9 R5 B0 w% V0 BØ  漏洞编号 

8 z9 `% x# e; F+ L! d7 W暂无

- I, q* I, ]- S( f( ]Ø  漏洞类型
3 F9 K* K5 n# i6 x4 k+ L0 I
/ _# k( m  f( J% H. t+ m9 C任意文件读取
; t8 \% L4 B6 J
#### Ø 检测规则 

106058180

2 x- p. D  Z9 d. y

- D: R+ G) ?7 a% m, cØ 受影响版本
0 Q( a' s7 ^* u* s5 J
+ X$ \" C  e- i+ w
. g2 t# y. U+ ~( [7 Ul IP-guard <
4.82.0609.0

#### Ø 修复建议

l  目前，官方已有相关公告信息，建议将 IP-guard 升级至 4.82.0609.0 及其版本以上；
- F; b' H" D* h- h  a: p
% j$ q8 R) T- s9 cl  官方下载链接：[https://www.ip-guard.net/](https://www.ip-guard.net/)

#### 2.4 泛微 **E-Office10 ** 反序列化漏洞

##### Ø 漏洞描述

泛微 E-Office10
是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。
& P$ i( J( A' [" o1 A) D" n
由于系统处理上传的 PHAR 文件时存在缺陷，未经身份验证的远程攻击者能够上传伪装的恶意
PHAR
! X: `+ Q2 y3 _- [+ B5 v5 y文件到服务器，从而在目标服务器上执行任意代码。
& V* m$ W7 l7 _. y( Q+ C
Ø  漏洞标签
) y6 S9 T6 [2 U0 Z) T
服务器权限、漏洞价值大、红队打点必备

3 A- C$ n5 o+ u) A( R( Y0 x% OØ  漏洞编号

7 T! P' g# x2 P5 @暂无

% q' P+ F2 j* Y5 `# e9 zØ  漏洞类型
- u% f7 L4 A! @+ i1 D- t6 j# B! ^
反序列化，代码执行
4 e0 n2 k! j3 P2 f, D
Ø  检测规则 
2 Z8 l# A$ W4 l) i% d$ y1 U# T
103045083

' X! n5 h( @' Z2 i3 w$ ?9 jØ  受影响版本  

l v10.0_20180516
< E-Office10 < v10.0_20240222

0 t' u+ N' `  b5 c( d! \& |3 D##### Ø 修复建议

. o% u% y9 B0 f, }# w9 P* sl  目前，官方已发布新版本，建议访问官网获取版本升级安装包或补丁；
% V4 s) |) ?  q' c3 ]
. }0 M! g# i* c" ml  官方下载链接：[https://www.e-office.cn/](https://www.e-office.cn/)

2 W; B! G# F: s& n7 Y
2.5 **~J~** **enkins ** 任意文件读取漏洞
$ ]' y- ]  \7 ~/ b
$ S- ~/ a5 b* C  t4 Q## Ø 漏洞描述

Jenkins是一个开源的基于Java开发的持续集成（CI）和持续交付（CD）工具，用于自动化构建、测试和部署软件项目。它提供了一个可扩展的平台，使开发团队能够集成和自动化各种工作流程，以减少手动操作和提高交付速度。

+ @1 K1 c2 N7 ^' U% A. wJenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件)，并结合 Resource Root URL、 Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。
& V! `. Y0 q% X  g
### Ø 漏洞标签
/ \7 M, O5 K2 J; a7 n6 }$ X
服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系

统
/ g2 W- h' ]1 G; }
+ E' ]6 j4 w7 ?9 q+ j1 c) S% x1 iØ 漏洞编号
& _5 a+ m0 I5 U
" Q  J  |. d2 \; {. B& \6 }& b, UCVE-2024-23897

  l9 n. x0 E' @1 G) n5 D1 _) Z### Ø 漏洞类型
7 ]7 s0 V# c4 b: Y; y
5 h8 Z: T- b- i; G1 T3 k任意文件读取 Ø 检测规则
8 g1 T8 J3 |  p5 c9 a. e8 C
% S& n0 l* M! [" _) T106057106


### Ø 受影响版本

+ z7 M/ c* w3 L4 D0 a6 j* U; {l  Jenkins weekly
/ \( G) r; i! E" v<= 2.441

l  Jenkins LTS <=
2.426.2 
) [( s( W% L1 ^, K/ a$ W" b
### Ø 修复建议
+ ^% A; ~: t, `, {' G& B" H
l  禁用 Jenkins Cli，参考链接：[https://github.com/jenkinsci](https://github.com/jenkinsci-cert/SECURITY-3314-3315)cert/SECURITY-3314-3315
7 B, ~0 E$ g4 S  u
* T9 S$ z7 J$ M  R) G% Gl  厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本：

2 m% x7 A- Z$ r2 r8 a7 j6 l8 JJenkins weekly 2.442 Jenkins LTS 2.426.3

l  官方下载链接：
, e% {& |0 t% ?: t/ Z7 @2 R# T5 {
[https://github.com/jenkinsci/jenkins/commit/de450967f38398169650b](https://github.com/jenkinsci/jen ... 55c002f1229a3fcdb1b)

2 R4 y2 Z8 C" z" T/ y6 N55c002f1229a3fcdb1b [https://github.com/jenkinsci/jen ... f03782057c499c49bbb](https://github.com/jenkinsci/jen ... b06575f0d28b5200edb)
: E9 o& O# J, K) I, v5 n$ h* ^
06575f0d28b5200edb
+ e0 ?6 @/ V, m
7 H& a7 W; l  Q. A( j2.6 用友 **YonBIP ServiceDispatcher ** 远程代码执行漏洞

& [1 e' j+ V$ X; S## Ø 漏洞描述

用友 NC Cloud 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。
! ]5 z; ]. v1 L  p, y& x
, f* T9 ^/ |2 U5 x. D代码执行是指通过恶意输入或漏洞，将恶意代码注入到应用程序或系统中，从而执行未经授权的操作。这可能导致数据泄露、系统瘫痪或其他安全问题。
+ Z( Z( g' Q4 r. |8 N# |4 Z
* X* X  C$ C* U' cØ  漏洞标签
% k" {% @" z1 f1 Z0 p" o
, @( J8 K, B3 q: u# B- t4 S% t漏洞价值大、红队打点必备 、涉及HVV重点系统
# z2 j) i& t0 [% l2 I
Ø  漏洞编号

暂无
6 d1 r# m$ E( {6 Q
2 x+ @0 Q) P/ eØ  漏洞类型
$ r! n) D2 z) Z. Q
代码执行

! G1 K5 S+ X: X/ G/ u9 m3 U7 j$ iØ  检测规则 
# t3 V' u* Y$ c$ {
106053618、106053619
1 _, ]# }, D1 i8 d, n% Q
Ø  受影响版本  
( T; Z* C. ]9 p2 }/ E' q5 e/ P9 G
" S6 {# M- B+ q, D! F/ Z暂无
! ^6 A, E4 u/ R  X$ X( N( P
6 G( i8 m. G) S6 K% M# d; U### Ø 修复建议
. ^( i  G3 T0 a* I0 M
) A3 o! ?1 y* h  s* ul  厂商已提供漏洞修复方案；

l  官方下载~链~ 接：[http://www.yonyou.com/](http://www.yonyou.com/)

& r' K5 X( b2 H2 B% n" H
$ @4 u+ @5 Z/ v/ t2 `. J7 c+ t
& m1 t: [2 J+ Z### 2.7 亿赛通电子文档安全管理系统 远程代码执行漏洞

, A1 ?  l! a% T#### Ø 漏洞描述
% X/ o. C, J4 k/ P
1 A3 d% |& I4 Y0 `, n亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。亿赛通电子文档安全管理系统存在代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。
+ `' Q% r8 W$ O, `4 }- o
4 a; N; ^" U3 `' _Ø  漏洞标签
1 W& ]( n' ]- g, I
/ D* T! t5 F& v: ^3 k# [: e服务器权限、漏洞价值大、红队打点必备、涉及HVV重点系统

Ø  漏洞编号

1 [1 |/ ~6 ?. a3 X6 h, e暂无

Ø  漏洞类型

6 E  O. P; l' p& n' {代码执行
  a) Q1 @' {* U" ~- N
6 V& ~: Q# r! X$ n7 G3 t0 ?#### Ø 检测规则
* M" l5 K" Z7 x7 j' z; }
106057793

% ^7 z( d! P* h) O+ c, |5 Q6 F
/ v! V5 l4 M* o6 S5 a( K" y( e4 @#### Ø 受影响版本

暂无
2 o1 O; \  F/ Y9 X6 f
$ ~$ l) ?+ W& p* |$ g
; [5 O) Y1 a" W: x, i: [' Z* ?
; x6 r8 v6 @& }#### Ø 修复建议
; m4 X2 Y: x+ E
l  厂商已提供漏洞修复方案；
! d% ^! g' b/ P" \* X
# H+ o2 _& i& }6 }' I8 gl  官方下载链接：[https://www.esafenet.com](https://www.esafenet.com/)
" I; n% e9 c0 U

  ~) V% P  b/ @% x7 U7 f5 Z- ^6 n### 2.8 **GitLab ** 任意用户密码重置漏洞
) m% k; C9 e4 H9 H6 X4 c- I
#### Ø 漏洞描述 
& X4 ^( w+ |* }) p
GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。
5 R4 x; v$ X+ j% K' O% p) F! E
+ G4 a: u, V3 e! n" q3 D. c! fGitLab CE/EE 中支持用户通过辅助电子邮件地址重置密码，默认情况允许通过未经确认电子邮件重置密码。攻击者可以利用此漏洞将用户帐户密码重置电子邮件发送任意未经验证的电子邮件地址，导致用户帐户被接管。
) ?# {7 |* ^6 {: ?: ^/ Z0 N! X
LDAP 用户不会受到影响。
/ ]0 u  w2 D3 c1 c) f( V) o
Ø  漏洞标签

1 p0 w1 V4 W: @, i! Z0 \9 m$ h影响范围广、红队打点必备、涉及HVV重点系统

Ø  漏洞编号

0 E# X! @8 g4 W$ ^# @CVE-2023-7028

$ H  \! H* T! f  X, ^; Y! o) hØ  漏洞类型
1 e% |1 W8 q. G, _5 N/ L' n1 B
权限绕过
" J; K* S8 S2 B8 d
Ø  检测规则

3 @! D+ Y/ e- u4 t106058029
" ?3 P1 A% H: @
/ V( O* ^0 T/ \6 a#### Ø 受影响版本

l  16.1 <= Gitlab
< 16.1.6
/ g9 e6 i6 t1 E
l  16.2 <= Gitlab
< 16.2.9

1 y# J: V. ?0 q; Ll  16.3 <= Gitlab
+ C, Z5 [+ Q. U# t< 16.3.7
" n0 ?4 \# A  {( U- f$ J
( e  A" V7 H6 L- }! u* s9 ?l  16.4 <= Gitlab
' K" b0 W* y! S- J" v6 q6 Y6 x- e< 16.4.5

2 D) F$ p1 p% kl  16.5 <= Gitlab
0 c5 ~+ w3 k* i* E3 b/ d4 s< 16.5.6

l  16.6 <= Gitlab
< 16.6.4

l  16.7 <= Gitlab
1 S- K4 W/ Q7 U' P1 B< 16.7.2  

#### Ø 修复建议

4 N' {6 C0 n0 |! R2 N7 i
) m; g0 G/ c0 K2 Cl  官方已发布安全更新，建议升级至最~新~ 版本，若无法升级，建议利用安全组功能设置 Gitlab 仅对可信地址开放；
) L* x. R% v5 u# K
l  官方下载链接：

$ _4 j% s  P% G) d2 s[https://gitlab.com/gitlab-org/gitlab/-](https://gitlab.com/gitlab-org/gi ... c89dec4f60c8806711a)
0 I$ }! s0 n4 |4 X& G% {5 s& n
/commit/44deb06e2c8e1c1b9424fc89dec4f60c8806711a

3 S$ H, K, E+ o% _
; Q  |. F- u" ^* W
### 2.9 **kkFileView zipslip ** 远程代码执行漏洞

* k- c& P& S# ~* i. h3 h- C) f
; _0 X8 n# @7 Q2 b' Y
#### Ø 漏洞描述 
( ^; j, y+ C6 T; [. V
3 n4 Y+ o3 F* P. h/ W  wkkFileView 是使用 spring boot 搭建的文件文档在线预览解决方案，支持主流办公文档的在线预览。
* M. S1 a: t: b# ~
$ o- E6 l# T- D5 K/ S0 j( [kkFileView 4.2.0 到 4.4.0-beta
版本中文件上传功能存在 zip 路径穿越问题，导致攻击者可以通过上传恶意构造的 zip 包，覆盖任意文件。kkFileView 预览功能中会调用 Libreoffice 将 odt 文件转换为 pdf 文件，攻击者可通过覆盖该组件中的文件执行任意 python 代码。

Ø  漏洞标签

国产开源框架 、影响范围广、漏洞价值大、红队打点必备
  S8 f# n9 T! L+ b
6 _5 Q& u, G8 q) h6 O: v6 ?Ø  漏洞编号

暂无
# z4 k2 \% k2 O9 `8 Z
Ø  漏洞类型

文件上传, 目录遍历
8 l/ t' }8 ~, P( W5 A
7 t% O" X, M& IØ  检测规则
* z0 ]0 ]6 x! Z3 w
6 G  `0 R9 G/ x' g106057462

Ø  受影响版本

l 4.2.0 <=
kkFileView <= 4.4.0-beta

; U' C* l3 q. h# E8 g#### Ø 修复建议
$ b9 H$ E+ t. J2 i$ F) K* ]: U4 u% B
( j) n1 n+ n. \5 U4 a, u7 n6 Cl  官方发布的最新版本中仍然存在此漏洞。用户可以通过从官方 GitHub 页面下载开发分支的最新代码来临时解决此问题。建议持续关注官方的版本更新通知，以便及时获得修复后的正式版本；

l  官方下载链接：[https://github.com/kekingcn/kkFileView](https://github.com/kekingcn/kkFileView)
& s" f5 r: i5 Z3 n
$ D2 P) l( _3 G; X3 d
/ D8 p% `- E% }1 O6 q9 ^2 z
% w$ }, {2 v. B, N5 {8 d### 2.10 **Palo Alto
0 H- u9 [, W/ j; D
Networks PAN-OS ** 命令注入漏洞
# o8 z7 p; I6 z: S" u
$ _, S0 o  H6 q6 S+ v, }#### Ø 漏洞描述
7 X8 y, v  V! v
PAN-OS 是运行 Palo Alto
: H& X% j8 o. h% k+ iNetworks 下一代防火墙的软件。 通过利用 PAN-OS 本机内置的关键技术（App-ID、Content-ID、设备 ID 和用户
  }; B1 X4 z% Q& g# Q8 C
, m/ H# m$ }: S, T+ d) aID），可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。
1 l2 K: }8 b: {
; c/ |0 l* P8 U, O7 I
$ ^- M1 n5 O$ X: x, ?- D

+ ]/ ?. O+ A2 L0 `% b6 W9 uPalo Alto Networks PAN-OS 软件的 GlobalProtect 功能中针对特定 PANOS 版本和不同功能配置下，未身份验证的攻击者可能利用此漏洞在防火墙上以
root
! ^( m8 L5 c* q% `+ m) x2 P权限执行任意代码。

Ø  漏洞标签
- y) Y  x' K+ r  W/ r
% I! e1 n) ~( I$ E  K/ G, x7 e漏洞价值大、红队打点必备、涉及HVV重点系统

Ø  漏洞编号
8 o6 Q5 l3 o! m
CVE-2024-3400

: ?3 |$ S' b3 b7 m' A9 q6 `) ^Ø  漏洞类型
" p4 y9 `9 P- Z
命令执行
$ b3 |7 ~4 R+ W, I
# d# g; _: S$ F- S- J6 H+ qØ  检测规则

106057465、106057405

#### Ø 受影响版本
5 P8 r9 U/ M! d6 }
l  PAN-OS 11.1.*
+ E0 M; H; A5 E5 a. ~1 U% S< 11.1.2-h3
; W, s" s6 O7 E/ q
l  PAN-OS 11.0.*
< 11.0.4-h1
, @$ m* z# ]3 A# W1 d9 \
" C2 u+ c5 {* i& D* G) E1 Xl  PAN-OS 10.2.*
< 10.2.9-h1

5 f" W2 ~+ j$ o$ y9 Z4 c; {#### Ø 修复建议

l  官方已对外发布安全更新补丁，建议受影响用户尽快升级。也可以利用安全组功能设置其仅对可信地址开放；

& q6 N$ G7 e% j- h0 W, E/ ]: sl  官方下载链接：[https://security.paloaltonetworks.com/CVE-2024-3400](https://security.paloaltonetworks.com/CVE-2024-3400)
7 ]: ?, I6 {! O8 t/ r" G" n
$ ?3 }* M. F+ w' ?" q6 R
! v8 m' D+ @# l$ T  x" j* M! O#### 2.11 用友 **NC

registerServlet ** 反序列化远程代码执行漏洞
* |6 z; u) M6 o" y4 f
4 A; V! U6 ~: M% F  f' O6 }- v

##### Ø 漏洞描述
, s) C! N6 X" l$ \. a
用友 NC
Cloud 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。
2 I! X9 y' X3 C- J$ d8 N5 N9 n
3 l# O2 x9 V+ H! Y* A8 u用友 NC Cloud 存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。 

Ø  漏洞标签

服务器权限、影响范围广 、漏洞价值大、红队打点必备

+ `: `% M- r5 {1 E/ _" PØ  漏洞编号

暂无

( U% ]# U7 c& p' o( f$ e% e) lØ  漏洞类型

代码执行

Ø  检测规则

106058181

Ø  受影响版本
4 N2 H4 g  [- O1 p4 S! [
, F  a6 y3 T. A暂无

- r! q, S( f5 [& x$ K##### Ø 修复建议

5 L2 H+ m% [3 ^$ Z* Z7 r- Rl  厂商已提供漏洞修复方案；

l  官方下载链接：[http://www.yonyou.com/](http://www.yonyou.com/)

% D7 W. n2 a1 v* O## 2.12 亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile

& z0 t; j6 V/ l- ]1 m文件上传漏洞

8 S& w/ m' a. T5 Q8 |% e- U$ K, D& _5 p### Ø 漏洞描述
  J* a; {2 N1 I4 s2 S1 m( y1 b
亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

) m) l: n) _4 P9 [+ ^( j* k亿某通电子文档安全[管理系统](https://so.csdn.net/so/search?q= ... 1001.2101.3001.7020) hiddenWatermark/uploadFile 接口处存在文件上传漏洞，恶意攻击者可能上传恶意文件进而获取服务器的控制权限。恶意攻击者可以通过特定方式将文件上传到服务器的特定位置，获取系统权限，数据包中可能包含明显的目录遍历痕迹，如使用../等路径。攻击者通过这种方式尝试读取任意文件。
7 E0 B( a- n: k7 G. p
Ø  漏洞标签

服务器权限、漏洞价值大 、红队打点必备

Ø  漏洞编号

* j8 v& \( {7 o暂无

9 \1 ^# l7 u4 v# J! m8 Q5 rØ  漏洞类型
: S! k* ]7 \* L3 C% c% X( o; Y2 t
文件上传
# [" B8 l4 _* r5 P7 y. O' d' L
Ø  检测规则

/ h7 q; F+ w7 d7 k+ g- l5 v9 Q106057793

9 B  E% \  R( U+ FØ  受影响版本
* v+ X, D/ S4 ^  n7 f
暂无

### Ø 修复建议

l  厂商已提供漏洞修复方案；
! W5 g! ?9 x4 F( I; c  T0 H
l  官方下载链接：[https://www.esafenet.com](https://www.esafenet.com/)

### 2.13 **Atlassian
1 q$ Q% S1 G& W1 Y8 x1 V
& g5 l; h- U  l. ^Confluence template/aui/text-inline.vm ** 代码执行漏洞
9 ^4 i  v1 c! L  l% n1 X) R' b
# r5 c  ?4 w' G8 f# h( F#### Ø 漏洞描述

$ F/ E& ?8 h% \+ D  A
& H! c) [" [$ a; i, Y" e1 PConfluence 是由 Atlassian 公司开发的企业协~作~ 和文档管理工具。

& r2 H$ p5 p1 u3 j0 XAtlassian
  \$ i9 t, g$ e9 L1 IConfluence Data Center/Server 受影响版本中由于 velocity vm 模版可未授权访问，其中/aui/text-inline.vm 使用findValue
解析 OGNL 表达式，
# _1 V" X' q' {" ~; W! h
) f, T0 t: T9 @1 C  u  W( J表达式过滤不严，导致存在模版注入漏洞。攻击者可通过构造恶意请求，可以在未登录的情况下在 Confluence 实例上触发远程代码执行漏洞。
5 ~" ?5 z, f# V8 E# u/ I( t
* L6 ^, `$ R7 p#### Ø 漏洞标签
6 ~$ U& ^/ x2 w7 r' k9 @* i
/ U$ s' d( c7 V8 `( z影响范围广、漏洞价值大 、红队打点必备、涉及HVV重点系统

0 m( z5 K5 h4 I

- x4 t9 H& e: C7 a#### Ø 漏洞编号

CVE-2023-22527

Ø  漏~洞~ 类型


代码执行

) t, k, \: L  V. a$ r/ jØ  检测规则
% L+ m4 z" w6 U; G
. j$ t# M3 g: i0 d  Z106057541

#### Ø 受影响版本
" n6 \7 `5 U" l0 Y  x- l+ n
! l' ]& l8 l4 C) j2 [l  Atlassian
! O8 q! d0 f# B; Q& yConfluence Data Center and Server 8.0.x
2 N; d9 M* Y& A/ }! |
1 Q( r' U  |  F  l  B; dl  Atlassian
Confluence Data Center and Server 8.1.x
) G  p% i6 L) @+ N, J
l  Atlassian
" @* j; G; o( t* ?+ O0 RConfluence Data Center and Server 8.2.x
8 ?) Q5 h0 ^  Z4 I
6 H' _  Z( U; ~8 E, P4 vl  Atlassian
Confluence Data Center and Server 8.3.x
. g+ ^# u: y8 u  h: k$ w
1 R3 Q0 S9 n& V' ?l  Atlassian
- K+ g* V3 @3 ^; V' B" ~  z$ [Confluence Data Center and Server 8.4.x

l  Atlassian
Confluence Data Center and Server 8.5.0-8.5.3

: U- X9 V% U) z+ k% M; ]" }* p#### Ø 修复建议
! w) e2 Z# {) F6 x- O* }' c2 j
) D1 I5 j0 k2 z' W& u  fl  目前，官方已发布新版本，请将组件 confluence_server 升级至 8.5.4 及以上版本，将组件 confluence_data_center 升级至 8.5.4 及以上版本；
# q0 g) q9 O* M5 P7 k
l  官方下载链接：[https://confluence.atlassian.com/security/cve-2023](https://confluence.atlassian.com ... ver-1333990257.html)22527-rce-remote-code-execution-vulnerability-in-confluence-datacenter-and-confluence-server-1333990257.html
( n( f' O% A7 {2 q9 ?4 S
9 Q2 b: k7 b1 J) _% R' Q#### 2.14 亿赛通电子文档安全管理系统 **AutoSignService1
5 {3 T: x$ R! X: p3 v) K& [
** 接口远程代码执行漏洞 
( W& P! y" N3 |# ]9 \9 f& h
, x. N/ |9 y) B! {1 f8 x# D3 _##### Ø 漏洞描述
' z( @7 p7 d6 O, G
亿赛通电子文档安全管理系统（简称：CD~G~）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。
9 H9 b' F8 E  R2 P& _: [
$ c+ y* ~  `9 Z7 a5 `& q+ I6 \
! {. F2 d# T6 o* {" {& B: g8 I, H
. z' e- R7 |: a! |: B: z  B3 s亿赛通电子文档安全管理系统存在代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个
# [$ E" U. I1 ^5 V; O5 ]/ _web
服务器。
. K" a! m% w/ J3 |' S
Ø 漏洞标签

服务器权限、漏洞价值大 、红队打点必备、涉及HVV重点系统
" r! n- T2 J! l, I
. }9 e! Q/ X! u! j##### Ø 漏洞编号

暂无
. R! T" J; V$ W% E; _1 ~
/ x, S4 H2 a' S7 _7 ~1 q5 t# M9 JØ  漏洞类型代码执行

  K$ o2 y, R  v- JØ  检测规则
5 U  T  ]# v, I3 V- y4 x
106058182
, k& C: X, ^) w$ i- ~, `+ e
, d$ z& \8 F/ Y8 f( mØ  受影响版本

暂无
" l4 z. x' F# }# J" q
  _- M1 P- }% [9 I/ ?* }, Y2 D! A  Y##### Ø 修复建议
+ r" N7 r3 s8 H( Y& R* _5 A  ?
2 i5 b/ p3 _/ @7 A5 d7 |l  厂商已提供漏洞修复方案；

$ O  P/ P$ [7 X' {4 T. ll  官方下载链接：[https://www.esafenet.com](https://www.esafenet.com/)

2.15 亿赛通电子文档安全管理系统 **CDG**
' I( y4 V+ i, `' @/ y, W) p" y
+ ~/ ~9 D5 J8 t$ \# A* e## AuthoriseTempletService1 接口远程代码执行漏洞

& p, P% p, V- h% ]8 H$ t
5 e( X0 F  y- B+ N" s
### Ø 漏洞描述
" E" u' L6 o6 O$ b3 g- e+ l
亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，

4 k1 v' Y' l/ I/ ]; J6 t, K$ B
/ U$ y0 b6 k3 E& r9 e$ d8 G3 E
" {& b+ l+ W, }8 S该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

  ]6 F7 d. o5 M( n亿赛通电子文档安全管理系统存在代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

Ø  漏洞标签

; j) O6 f$ Z3 c! X服务器权限、漏洞价值大 、红队打点必备、涉及HVV重点系统

Ø  漏洞编号

0 s) B- K4 C1 Z/ e$ @$ f暂无
. a3 s- T/ z  A0 N+ v2 f+ I9 E. U
Ø  漏洞类型
  [. |" f8 r' X% |3 y$ J
; s9 M- K! c. A/ k0 W代码执行
( f: F: u7 A& {
Ø  检测规则

0 O/ f/ [3 ]7 @+ m/ F( @) E106058183
+ G+ f2 c# e; f: Q& G$ V
Ø  受影响版本

暂无

4 u9 N7 w( S# R9 o# M, f- l+ D' G### Ø 修复建议

l  厂商已提供漏洞修复方案；
0 ^* e, ?0 U  R; d  O4 f5 ^
# q: d) |* K* A: Z# Pl  官方下载链接：[https://www.esafenet.com](https://www.esafenet.com/)
6 H0 R: E, U/ v- [# w! y! L4 O1 M
# q- I5 L: E8 G& B### 2.16 堡塔云 **WAF
' w$ t. ~. W& ]  w! [/ r, d
get_site_status ** 路径 **server_name ** 参数 **SQL ** 注入漏洞
& n' J  f7 n  p, y( a- @. G
$ {% S. Y3 m% l1 ~5 U, S#### Ø 漏洞描述

9 }; C5 B6 R9 ^( k$ H( H

堡塔云 WAF（Web Application
Firewall）是广东堡塔安全技术有限公司的一款基于云计算的
Web
; r) t* i$ z! @应用防火墙解决方案。它通过监控和过滤Web应用程序的流量，识别和阻止潜在的网络攻击，~并~ 保护Web应用程序免受恶意

0 J4 t6 @7 g/ x2 [
6 k, p8 @8 O! m" m, @8 J- @* ]3 ]行为和漏洞利用的威胁。

堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL 注入漏洞，攻击者可利用此漏洞获取数据库敏感信息。
5 J# O2 j. f+ }$ _" J) K, P
5 V' ~6 C9 x, y9 B. a- H$ v, Q#### Ø 漏洞标签
1 [0 ~: \1 E+ o* _/ s
; I% h# r, ?1 h服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统
- L5 t7 J/ N- A% M! U
Ø  漏洞编号 

7 K! P! H+ [/ w& w, [暂无
5 c8 _5 }, z: P0 u" T- F
Ø  漏洞类型

, S( S% A. o- Q1 O$ @9 |SQL 注入
# D1 c6 y: y* o* ^0 D
Ø  检测规则
6 P( k" a1 ~6 z& I  h: m
106057787

Ø  受影响版本
+ B) {' z0 \) t; L; I
暂无
3 R0 ]  J! D2 P4 d1 B6 g: t
#### Ø 修复建议

l  厂商已提供修复版本；

l  官方下载链接：[https://www.bt.cn/](https://www.bt.cn/)
, q0 L& ~1 j3 y. H( T+ [8 i
4 U' h6 d/ x1 j* a& g) N( k### 2.17 **Weblogic
& v  ^! M  ^- e
* \) y- R$ s  Z3 cForeignOpaqueReference ** 远程代码执行漏洞（**CVE-2024-20931** ）

#### Ø 漏洞描述
+ T5 m4 Q/ C2 I# I1 d
Oracle WebLogic Server 是一个用于构建、部署和管理企业级 Java 应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用 JNDI 查找方式访问 Oracle AQ 提供消息服务的工厂类。ForeignOpaqueReference 是一个对象，lookup 时会调用 getReferent 函数，进行远程对象查询。
  _2 e: U* p) N9 o8 M5 J4 s9 ]
该漏洞是 CVE-2023-21839 漏洞绕过，在 AQjmsInitialContextFactory 初始化时会通过 JNDI 获取远程的 DataSource，当通过反射修改

ForeignOpaqueReference
的 jndiEnvironment 和 remoteJNDIName 属性后，再次远程查询 ForeignOpaqueReference 对象会导致 JNDI 注入，从而直接接管 Oracle WebLogic Server 来执行未经授权的操作或访问系统敏感信息。
$ Z: b8 a% Q1 F1 ^: x
+ F1 |( H. w7 r: \3 K4 l2 |7 qØ 漏洞标签

服务器权限、工具/武器化成熟、影响范围广、漏洞价值大、历史重大漏洞

* @" o5 m  d6 F) v#### Ø 漏洞编号

Ø 漏洞类型 

CVE-2024-20931
$ Q: ]8 a  D! s) E0 `
代码执行
7 h9 N6 H9 W$ j4 U8 f+ H" @
Ø 检测规则
. t4 H1 o$ v+ n$ \: w- I
103045134

6 \6 U9 M0 @5 u' `. e#### Ø 受影响版本

l  weblogic_server14.1.1.0.0,
! A3 |# a! G; e6 a% F1 `. `14.1.1.0.0

8 w$ v. I. H: h. e- Vl  weblogic_server12.2.1.4.0,
0 D) l9 N7 X* Y8 h12.2.1.4.0

# ^$ @) Q7 u% }#### Ø 修复建议
8 M& o( n( M- M5 t; i/ H! E; ^
l  安装官方 1 月补丁；
2 Z7 c; g% i) j3 k
l  官方下载链接：[https://www.oracle.com/security](https://www.oracle.com/security-alerts/cpujan2024.html)alerts/cpujan2024.html

' ?3 d" X2 q; [## 2.18 飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation

5 p, _  _; z3 ]# u) T1 B命令执行漏洞

( h- V; k7 g9 c# ?### Ø 漏洞描述
8 h4 _8 l, _8 C6 b
9 l8 ?5 X# |; a0 H飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器，专为中小企业、政府机关、教育及科研机构等用户设计，是具备“上网行为管理”、“多WAN路由器”以及“VPN网关”多重功能的新一代硬件网络接入设备。它能帮助企业对员工使用因特网的情况进行监控、生成报表并进行管理；帮助企业提高员工的生产率、节省网络带宽并且减少法律风险。

  f' ?8 Y* y# G2 j9 o% O" o, m, ]
; f  a, s2 E2 C4 B: Y4 C- D
/ _, \! z% V5 e6 {4 X" H' d' e飞鱼星企业级智能上网行为管理系统 send _order.cgi 接口处存在远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，且写入后门文件可获取服务器权限，造成严重威胁。
1 G0 i9 p+ [: d9 w/ ]' T
7 v; E! {; @. j' U2 IØ 漏洞标签
. a; Y$ R5 j6 Q5 ]' r
7 \( Z3 c, U  r$ _8 [服务器权限 、漏洞价值大、涉及HVV重点系统

### Ø 漏洞编号

     暂无        
! B, \9 d( ^& @/ g% {6 X% m### Ø 漏洞类型

     命令执行   
9 Q" n" ?9 k8 S  m' @7 B# TØ  检测规则
2 U. Y0 v" W/ b7 W7 X! E1 h; h
106057726

Ø  受影响版本
5 K- D% P% I# T; o2 p
  E( r# O' m3 F0 e! r& K9 K暂无

### Ø 修复建议

l  关闭互联网暴露面或接口设置访问权限；

0 ~) }4 C* ~  B( p2 w8 P3 wl  升级至安全版本，详见官网：[http://www.adslr.com/products/19.html](http://www.adslr.com/products/19.html)
- E1 s3 T, W  [& H, f
& L& k2 X( a6 Y$ l  a( v### 2.19 畅捷通 **T+
8 w  S! F- \2 o+ X2 K- j# H
' @7 D9 g0 z- U" X  v/tplus/UFAQD/InitServerInfo.aspx SQL ** 注入漏洞

$ M& m- u% `: l0 V" A) A#### Ø 漏洞描述
) ^) [, ^4 c+ o5 t
# b0 ?4 q/ ?1 }, AT+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移动设备随时随地迅速获取企业实时、动态的运营信息。
" I0 e3 Y' C2 E: l5 k$ |% e
- C1 O7 m0 z6 g+ r* _畅捷通 T+InitServerInfo.aspx 接口处存在 SQL 注入漏洞 ，恶意攻击者可能会利用该漏洞获取服务器敏感信息，最终可能导致服务器失陷。

Ø  漏洞标签
6 d! V8 s- Z" F
% h% R6 _+ k) Q- X! Z' d服务器权限、漏洞价值大、红队打点必备、涉及HVV重点系统

4 N! C) ]6 u: ^& V5 SØ  漏洞编号 

2 p5 i  ]1 ?) E! i暂无

Ø  漏洞类型 

SQL 注入

Ø  检测规则
3 q  J& e( t* {, t* a: @6 W: z  S
106057755
+ a2 v: k, r  d0 k/ p
( m4 M6 ^. V4 F  H. C" O#### Ø 受影响版本

l  畅捷通 T+ 13.0
; H& ~! o0 Z5 u
' C% s4 f9 }, |! z/ vl  畅捷通T+16.0
" W* o4 s) Z+ Z( x
0 S  H% j8 c+ V2 w$ F) E, m

#### Ø 修复建议

l  厂商已提供修复版本；

l  官方下载链接：[https://www.chanjet.com/](https://www.chanjet.com/)
0 }6 E0 z2 F8 s5 e
; F3 w. T3 X& P/ J6 m# [### 2.20 **D-Link NAS
" c! j  }; q+ t$ x2 F2 {
/cgi-bin/nas_sharing.cgi ** 命令执行漏洞

#### Ø 漏洞描述
2 [8 |" k  V0 y! M! e: p
D-Link DNS-320 是中国友讯（D-Link）公司的一款 NAS（网络附属存储）设备。

D-Link DNS-320L 存在命令注入漏洞，该漏洞源于文件/cgibin/nas_sharing.cgi
* b8 ~' s* w5 W9 f) c: b; Z存在命令注入漏洞。受影响的是组件 HTTP GET

; T& f& t1 B+ Y6 f5 DRequest Handler 的文件/cgi-bin/nas_sharing.cgi
$ d" g/ C3 K* G中的一个未知功能。对参数 system 的篡改导致命令注入。攻击者可以远程发动攻击。
, w5 B% v) K! I6 D/ o! j
Ø  漏洞标签
+ L) x; w% r' V6 X
; v) u& ?0 M2 G1 V服务器权限、漏洞价值大、涉及HVV重点系统

Ø  漏洞编号
: A: F% p* L: y1 A* F: w% ^, F
- K& P$ j, q* R' {: ]0 LCVE-2024-3273

7 w& i3 K7 F5 l$ i$ l#### Ø 漏洞类型
6 R0 y$ Y3 o% f8 L
     命令执行                               
#### Ø 检测规则

- D! D2 W! W, T     106058149                                              
#### Ø 受影响版本
( G7 k* X) `7 A: P
l  DNS-320L

l  DNS-325

l  DNS-327

l  DNS-340L

9 ~% i& _8 n( K6 Ol  D-Link NAS
Storage
1 k" m* C4 r( ]# j7 U8 E
#### Ø 修复建议 

- D5 R  W* M( {! Q$ W* u( _' J2 Tl  供应商早期已被联系并立即确认该产品已达到生命周期终点，应该退役并更换；
4 w1 j  ?' Y; u& W" |
l  此漏洞仅影响不再得到维护的产品。建议更新当前系统或软件至最新版，完成漏洞的修复；

/ h0 G5 q& F, b' rl  官方链接：[http://www.dlink.com.cn/](http://www.dlink.com.cn/)
8 u6 O! e8 ]* e: h! h8 \2 \
### 2.21 致远互联 **FE
9 Q1 s6 k- G( r7 x) o# S
$ n: F: \" k. V8 {/sysform/003/editflow_manager.jsp SQL ** 注入漏洞
! s( i: h' P% T0 Z& M5 _4 b/ [! M. B
( Q* q* t, t6 j' O# m#### Ø 漏洞描述
1 r+ V5 y) D) Q! x
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块，旨在帮助企业实现高效的团队协作、信息共享和文档管理。

7 z0 G, v+ y5 B; P! R& v: g致远互联FE协作办公平台 editflow_manager 存在 SQL 注入漏洞，由于

GUID 参数未过滤或者过滤不严格，攻击者可以获得敏感信息。

) V# J& U" z, q! \, l3 mØ  漏洞标签

漏洞价值大、红队打点必备、涉及HVV重点系统
  `# d8 m, i: u
- K) A6 S; l- v; E% y$ jØ  漏洞编号

暂无
1 l# D, d  d+ [# a$ h
#### Ø 漏洞类型
! P0 p: C  k( j; u% ]9 H+ ]6 z
     SQL 注入                              
' q4 Q5 S/ u7 @" N4 T#### Ø 检测规则
" a2 s; ?6 n2 y
* k1 g) t* ]' a" ]. ]0 [' W: U     106057909                                              
9 p- l7 r: M) f, A4 H! A6 i' AØ 受影响版本

& X( J, v& _  C3 L* q! Q9 T/ C暂无
; V& l' Q$ A0 I: ~- q
+ S6 {! G# |9 d6 _* i3 y( G#### Ø 修复建议
. p2 f% f9 L% S( P  g& [% Y; a
l  部署Web~应~ 用防火墙，对数据库操作进行监控；
9 X. [* n; B* F4 `* z/ J
4 J0 e$ }2 a% m7 z9 m- ql  升级至系统最新版本；
* l6 N3 v! j3 u1 j
l  官方下载链接：[https://www.seeyon.com/](https://www.seeyon.com/)

$ _& y# b- y" a* ?8 k/ W2 ]& [
/ w! B7 b2 y( ~4 r: N
#### 2.22 **Jeecg
$ n8 {3 t; e5 \8 M0 u
$ \' E) B- E, _& @9 r6 G- X# y" Y2 d, N/api/../commonController.do ** 文件 文件上传漏洞
6 r& b& i7 A: `0 S
##### Ø 漏洞描述
# L( ^  G: W" x" l6 {
Jeecg (J2EE C ode G
eneration)是一款基于代码生成器的低代码开发平台, 使用JEECG可以简单快速地开发出企业级的Web应用系统。目前官方已停止维护。
4 T! n+ S3 {2 p6 c! k0 O
由于/api
接口鉴权时未过滤路径遍历，攻击者可构造包含../的 url 绕过鉴权。攻击者可构造恶意请求利用 commonController 接口进行文件上传攻击实现远程代码执行，导致服务器被控。
$ D& V, @$ ~8 t; {
1 y/ v, y2 [) y7 u# I##### Ø 漏洞标签
" u6 H% F7 {" o& h% S
, ?9 S/ ]% o% H3 V; \  F服务器权限、国产开源框架 、漏洞价值大 、红队打点必备、涉及HVV重点系统
) g; g1 {% `7 o
2 D9 {4 y' p$ ?2 |2 \! b; @# u5 K" g1 hØ  漏洞编号
/ q/ i2 _$ f4 b- A- ]/ x/ \, M
1 p5 f/ {9 P1 Q0 N暂无

0 s& G) P6 y. F2 y2 Z% `Ø  漏洞类型

6 z4 Q8 I+ i3 h5 T7 w: Z$ f$ C# S5 m文件上传

" W1 }6 e" [$ I2 ?##### Ø 检测规则

# t( M2 Y' C% y& c' v106057674

8 ^0 D5 [$ @" b& \: i4 h

9 W  m5 r1 A9 v( P, n##### Ø 受影响版本
2 B2 D( k! Y# F( O/ @2 E+ ]; A
. i6 T' O4 n  \( L3 p9 ]& H. cl JEECG 4.0 及之前版本

, r. @9 {2 f. D( T' _7 v
# |! q0 Z) s9 ?, x' f4 j- |
; W0 M- w3 l+ |Ø 修复建议

l 官方已停止维护，建议利用安全组设置其仅对可信地址开放。

#### 2.23 锐捷 **RG-EW1200G /api/sys/login ** 权限绕过漏洞

+ N+ @' E7 o4 Y2 D- U, i3 e##### Ø 漏洞描述
* V9 I, U5 ]2 [+ t$ k" N, [( ^* M1 Z
2 q2 t; P3 i3 P% b1 X1 A) P
& K3 W1 R( x2 a. B) R% c
Ruijie Networks
RG-EW1200G 是中国锐捷网络（Ruijie Networks）公司的一款无线路由器。

0 a2 u# J& d; W2 O4 C6 C+ q  ERuijie Networks RG-EW1200G 存在授权问题漏洞，该漏洞源于文件
. }. C8 v/ K. |$ \3 h  V
/api/sys/login 存在不当的身份验证。
6 i- ?8 p  i( X5 q5 L5 k- R) Z
Ø  漏洞标签

红队打点必备、漏洞价值大 、影响范围广

Ø  漏洞编号

' J/ d8 `% ~8 ?( H1 QCVE-2023-4415
% N; G, P: P0 @4 h4 g5 r& M
+ K/ M* l* D& e/ eØ  漏洞类型
9 `0 G+ B  m% l& x" v* ~0 O+ s
权限绕过
+ b- @! c( u1 Q8 j* J& ^5 K
0 T8 C+ N9 A/ Z6 ~$ AØ  检测规则

* D. P" x1 O' X; T8 v- y106047703
1 d+ x7 @! ^7 w) O+ A
Ø  受影响版本
% T+ I/ j6 }  {2 r( d
6 T7 G$ k7 C" c) Kl 07161417_r483<=rg-ew1200g_firmware<=07161417_r483
  f# R& S0 j7 l4 Y" U$ y+ P
##### Ø 修复建议

0 G4 H! m& K" W: U: cl  厂商已提供修复版本；

$ N( o7 k( p3 u& O7 H2 Xl  官方下载链接：[https://www.ruijie.com.cn/](https://www.ruijie.com.cn/)
" T& R. G6 r- H( D  X2 k" I' f! Y
" H+ T+ i7 {2 a4 M+ j/ }! S#### 2.24 畅捷通 **T+
" L  ]  S1 `0 C5 e' v3 W
/tplus/UFAQD/KeyInfoList.aspx SQL ** 注入漏洞  
1 o: j9 b* X1 l, l% M* X
##### Ø 漏洞描述

" C$ m3 A0 z4 C; a' Z4 U4 F. t
T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移动设备随时随地迅速获取企业实时、动态的运营信息。

由于畅捷通 T＋的 KeylnfoList. aspx 接口处未对用户的输入进行过滤和校验， 未经身~份~ 验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

3 U5 E9 A8 f& ^9 M+ e. G- yØ  漏洞标签 
1 @# l0 X7 h6 |* K' l% z
" b+ ~5 l5 u: ^服务器权限、漏洞价值大 、红队打点必备、涉及HVV重点系统
2 Z8 q2 N1 H; w4 A8 r' z$ q& z
: T0 i- K; F" X9 @5 YØ  漏洞编号

暂无
6 Q! k5 a3 q) M' o  A  _9 z: U
; B; w& Q" C7 q, _) w. q' d+ k4 dØ  漏洞类型

+ e" [# z4 @) i% B( {SQL 注入
5 ^$ b) {: v6 }) U0 c# B; A. H- L
##### Ø 检测规则
" O" p, g# x% g# Y
9 k' f6 v7 W, ^8 `106058184

2 ]3 C1 P, U1 Y  qØ  **受影响版本**
- N# ~# o/ i/ m; {
l  畅捷通 T+ 13.0

l  畅捷通 T+ 16.0
# C4 P. P6 ~2 U; X/ [8 L1 U! J
Ø  **修复建议**
" Y& X# L( ^! \8 @; ~
l  厂商已提供修复版本；

% w7 d1 g" s' @# i& xl  官方下载链接：[https://www.chanjet.com/](https://www.chanjet.com/)

#### 2.25 **Fortinet FortiOS ** 代码执行漏洞
* \3 e  `' q& x/ M
##### Ø 漏洞描述
9 ^% [5 f" l/ G5 Z* @9 }7 k$ F
Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、
. Y5 B- ]8 u# \3 y3 m) f3 j  AIPSec/SSLVPN、Web 内容过滤和反垃圾邮件等多种安全功能。

Fortinet FortiOS 存在缓冲区错误漏洞，该漏洞源于存在越界写入，允许攻击者通过特制请求执行未经授权的代码或命令。
8 H; X. i& l/ n
, u! V& E+ O; }0 y( {Ø 漏洞标签
! s9 P/ g* C5 @( x. m, S6 S
影响范围广、漏洞价值大、涉及HVV重点系统
4 J# N8 d" c6 I7 V* n% R% j
/ }4 Z  [3 }# L/ }4 P  b! v5 J0 u##### Ø 漏洞编号

9 M5 f' _1 G0 |/ ]# S
+ x0 H- [/ E* n" j( N0 xCVE-2024-21762
3 H+ x& ^. C' {8 W* w( L
: {! B& G! C% L6 U" ^##### Ø 漏洞类型

- h  Q: P& f4 v  ~7 G     代~码~ 执行   
Ø 检测规则
) M% H" P. j4 X3 f' X0 |3 f
106058192

##### Ø 受影响版本

5 s2 q6 ]- S! w2 S' ], ll  1.0.0<=fortiproxy<2.0.14

7 I/ ^; A, O3 e. Vl  7.0.0<=fortiproxy<7.0.15

l  7.2.0<=fortiproxy<7.2.9
0 G2 R+ g. C- F/ L0 f) l) E5 t
8 ~6 X7 z, j/ C( B& e5 ^. T. d+ ol  7.4.0<=fortiproxy<7.4.3

l  6.0.0<=fortios<6.2.16

6 \8 L  h) x4 G; U) Zl  6.4.0<=fortios<6.4.15
( _. {6 n6 }" U( i0 l: R0 f4 ?; E
l  7.0.0<=fortios<7.0.14
6 p+ y4 }1 V/ v
l  7.2.0<=fortios<7.2.7
' k1 |6 U/ |4 L* i. s( f$ {
- X: k6 ]  ]* f0 el  7.4.0<=fortios<7.4.3
' G; m# ?9 k+ x+ `
) \5 \, D' F$ h2 O# ]' K" [1 Y7 o##### Ø 修复建议

l  目前官方已发布安全更新，受影响用户可以更新到最新版本：将 6.2.x 版本 fortios 升级至 6.2.16 及以上版本将 6.4.x 版本 fortios 升级至 6.4.15 及以上版本将 7.0.x 版本 fortios 升级至 7.0.14 及以上版本将 7.2.x 版本 fortios 升级至 7.2.7 及以上版本将 7.4.x 版本 fortios 升级至 7.4.3 及以上版本
; \* k. N0 J% g9 Q0 F6 u( c; l
% z; c; o" n- e. K- n9 W7 H) ~8 d, _
将组件 fortiproxy 升级至 2.0.14/7.0.15/7.2.9/7.4.3 及以上安全版本

, s% {8 i% S& b+ Jl  官方下载链接：[https://fortiguard.com/psirt/FG-IR-24-015](https://fortiguard.com/psirt/FG-IR-24-015)
: a5 Q; F9 ?' x$ [

3 G! D9 L5 `) A. E- t8 L: F##### 2.26 Jeecg jeecgFormDemoController JNDI代码执行漏洞

Ø  漏洞描述
  y1 e* l: A. @: z8 i* C* K+ t
Jeecg (J2EE C ode
G eneration)是一款基于代码生成器的低代码开发平台, 使用JEECG可以简单快速地开发出企业级的 Web 应用系统。目前官方已停止维护。


# H5 v6 |* Y4 q8 j9 Q& [JEECG 4.0 及之前版本中，由于 /api 接口鉴权时未过滤路径遍历，攻击者可构造包含 ../ 的url绕过鉴权。因为依赖
1.2.31 版本的 fastjson，该版本存在反序列化漏洞。攻击者可对

/api/../jeecgFormDemoController.do?interfaceTest 接口进行 jndi 注入攻击实现远程代码执行。

Ø  漏洞标签

服务器权限 、国产开源框架 、漏洞价值大、涉及HVV重点系统

Ø  漏洞编号
+ c- @2 H' L7 s" q6 T7 W- q
  A1 F7 |! Y" l# bCVE-2023-49442
' M4 n) w0 d1 O8 P! t) p' N; P
6 i& |, f4 m5 G# ~' i3 F6 [, d7 p  \Ø  漏洞类型
+ B. N5 N; R1 j$ p
代码执行

3 q% F: e' ?$ w  |Ø  检测规则
) d* q( ?/ D: P  t8 m
( B$ C% v5 K. R4 F/ u8 T106058038

Ø  受影响版本
! P4 w3 b/ s: \% z& X
, x3 T& P7 F8 ^/ Ql  JEECG 4.0 及之前版本
) X7 h% E; v) O9 ^* z& q* v9 A- d4 ~- v
Ø  修复建议
/ o- ]' w# {' ^2 z. Q, }. i
l  官方已停止维护，建议利用安全组设置其仅对可信地址开放。

#### **2.27 ** **金蝶 ** **Apusic loadTree ** **存在 ** **JNDI
/ q/ o5 J7 {$ p2 G/ A1 E/ c
** **注入**
3 _" v' B/ \! Y* w$ ^& D# s
3 i7 M: B/ Q  I4 c, w! U9 `* s' CØ **漏洞描述**

2 ~* L- R6 B: m' |- A. i
8 s5 L/ _+ u' b. s2 y' n
% t( w- X' C$ R2 I# j金蝶 Apusic 应用服务器是一款企业级应用服务器，支持 Java EE 技术，适用于各种商业环境。

+ P" F$ u4 h" m% p' J

  {& z8 y6 j) A/ m- Q6 O% n9 N金蝶 Apusic 应用服务器存在 JNDI 注入漏洞~，~ 由于金蝶 Apusic
2 o9 B+ t+ U% v0 B应用服务器权限验证不当，导致攻击者可以向
4 @$ E% X. k/ `7 McreateDataSource 接口执行 JNDI 注入，造成远程代码执行漏洞。利用该漏洞需低版本 JDK 且需要服务器上有数据库驱动。

##### Ø 漏洞标签
; s7 D; C4 s- {* v: v! {' H
4 t1 C7 n* [7 l影响范围广、漏洞价值大、红队打点必备、涉及 HVV 重点系统

4 [, e0 b8 B$ g4 X% M( l6 J; M" N

6 K  l$ ?& y! q" q! VØ **漏洞编号**
) Z& p. C5 J" o( ~& a6 A8 E0 Z9 E2 B
+ e! }+ [: x- s; e8 U8 L1 ]6 ?暂无
" M7 N& m6 a: T$ d7 z* K
### Ø 漏洞类型

; P+ H  l$ F) q. i3 W9 K9 Y% }代码执行
* T8 _5 u8 o  _  ]4 L* @! D
2 U) P- m/ f" m9 c2 b; D- y% q5 D9 ]Ø  检测规则

106054216

Ø  受影响版本
0 b9 r$ a3 {% y1 y
l 金蝶 Apusic 应用服务器 <= V9.0 SP7

' G* }, t# X5 Y3 j#### Ø 修复建议
& f, @) j* _3 b% U
l  官方已发布补丁修复漏洞，建议尽快安装补丁修复漏洞；
4 f) j) p9 ^: @6 |5 F- `5 c
- U' W% O. h' ~, g# i9 m7 O+ ul  官方补丁下载地址：[http://file.apusic.com/sharing/vVHoyV0jR](http://file.apusic.com/sharing/vVHoyV0jR)
$ k, J) L. P" N* \9 J
#### **2.28 ** **金蝶 ** **Apusic deployApp ** **任意文件上传漏洞**
, W# ^0 G8 {# N5 f; l0 V, G
+ P3 Q1 [% ]7 m: ]- Y$ _8 j##### Ø 漏洞描述
1 ?+ `0 u3 y( l+ x! z
9 h; R: R; W; @# o& P金蝶 Apusic
应用服务器是一款企业级应用服务器，支持 Java EE 技术，适用于各种商业环境。

6 Q( w; V# F7 _$ H" x* s' F- D金蝶 Apusic
2 b( Z" N' [/ R/ @1 l' b2 v应用服务器 deployApp 接口存在任意文件上传漏洞，攻击者可在未授权的情况下利用此漏洞绕过鉴权上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

##### Ø 漏洞标签

服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统 
6 \  ?7 {4 K' G0 K6 h
##### Ø 漏洞编号
* t0 G, Z  Z8 T2 A
0 H) C) Q) h9 _. N" I

" O* T5 t' ], g3 r5 Z6 Y0 P暂无
. K: ]! c4 {2 X' @6 |
Ø 漏洞类型

文件上传
& Q. O" D" ~4 P$ A6 O6 X# ]
2 \  z8 ?) I+ G; F* D* u! G##### Ø 检测规则

, x* f0 {0 P" O, q
4 a2 @& b* M+ D8 @
# |. Q% [/ k) Y7 |. ^6 z0 j106057725
. @- `, D+ ]! |" s+ S: D9 A" k
##### Ø 受影响版本
* W! x) N% Z+ P- w
l Apusic 应用服务器 < V9.0 SP8

# A9 R) a! B( Z' ]0 {" v! Y% ^7 o* x##### Ø 修复建议

! j% B0 u7 f& j# v% C0 Z6 U: f2 Bl  目前官方已经发布补丁，建议受影响用户尽快安装补丁；

; t9 b: ]8 J$ u- ~* w* }6 N+ pl  官方下载链接：[https://www.apusic.com/view-477-113.html](https://www.apusic.com/view-477-113.html)
% |' r: S2 ?( p) C
#### 2.29 **Apache Struts2 ** 目录遍历漏洞
9 O" H4 D6 K  W* g: S/ Q7 [, K) @
8 B1 h9 Y) O: t##### Ø 漏洞描述

8 m. y  F& ]+ M6 S1 u- }0 TApache Struts 2 是一个用于开发 Java EE 网络应用程序的开放源代码网页应用程序架构。它利用并延伸了 Java Servlet API，鼓励开发者采用 MVC 架构。
+ o0 l1 {" ^9 k; N' ?
由于 Struts
框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。

Ø  漏洞标签
, l: Q6 @- [* s2 o+ {. v
开源框架、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统

$ z! y: y; T" k' G+ z+ ?4 Z# qØ  漏洞编号
- }5 H. e9 y  _8 S: H, G3 u, p
7 I; I' U/ S, F. l6 `CVE-2023-50164
  M( S) \) v  w  K7 K7 c
Ø  漏洞类型
- X) ]1 ~( U1 V" ?+ K6 o
  L2 w+ G; T" F! M% d目录遍历

# s2 R8 F, Q$ q( I2 N7 L. f7 i$ \6 nØ  检测规则 
: ^( ~/ T5 Q- |
- W8 R1 Y8 I1 M103046166

##### Ø 受影响版本                 
: `( S0 E: ^, P2 }3 [) Z9 X( _* V0 ~
l  2.5.0 <=
: c+ H8 r" q+ E+ r4 ^" H0 b" rStruts <= 2.5.32

l  6.0.0 <=
Struts <= 6.3.0
; b: n( d+ I. J8 P# s
) c8 P% T' i. bl  2.0.0 <=
' i4 Q% Y$ l8 C# M4 G8 K0 d6 }Struts <= 2.3.37 (EOL)
  d3 k7 U7 c8 G7 ~/ m
##### Ø 修复建议


l  目前，官方已有可更新版本，建议用户尽快更新到安全版本：

/ t3 m9 C- d1 o2 Y4 b6 l0 HStruts >= 2.5.33

 Struts >= 6.3.0.2
3 h5 C' V) ?* A: @
% f% W$ ~3 i/ M9 k5 V0 u$ R& [* hl  官方下载链接：

9 M: ~% |% D- r1 \4 }7 [[https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj](https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj)

##### 2.30 金蝶云星空 **/ScpSupRegHandler

** 路径存在任意文件上传漏洞

###### Ø 漏洞描述
, s- ]) s7 L" F& r7 N" X
3 G- {5 Z; y8 f% M& N( E: k金蝶云星空是金蝶软件推出的一款云计算平台，旨在为企业提供全面的云服务和解决方案。它将金蝶软件丰富的企业管理应用和云计算技术相结合，帮助企业实现数字化转型和业务的快速发展。

# N$ k: B/ S0 a& e2 j1 C7 U* w( s: m金蝶云星空私有云存在任意文件上传漏洞，攻击者可在未授权的情况下利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

( I: D, p: ~6 x) H3 x3 k###### Ø 漏洞标签
) L" h' C* e& N
# {7 H) I- J8 `' E. h8 }( l9 B服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统
3 ]  }3 n/ g2 w$ S
; J& X. d: z# P4 ]Ø  漏洞编号

暂无

1 J) P- c7 G# q5 O. i, NØ  漏洞类型
- E- n3 ]5 u5 r/ o3 e5 J
文件上传

2 ?6 \, W3 e) k7 A0 b###### Ø 检测规则
; s2 r' F6 b4 @! V, P) M7 ]

106053018
% Y! J: h4 o* w: O. W8 s
# V9 p( z" o: @1 J' h* B  r###### Ø 受影响版本
3 A5 @" ?; @, }# ^. q6 \( i
l  金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品
. w% U, Y+ Q: N* ], k1 V
l  涉及版本：V6.2(含 17 年 12 月补丁) 至 V8.1(含 23 年 9 月补丁)
6 O3 c; N8 _2 h
###### Ø 修复建议
) E. Q0 T6 e! Y8 n5 \
l  目前官方~已~ 经发布补丁，建议受影响用户尽快安装补丁；
( F7 F( h* M  V* J% ]& O& S
% [7 R7 Y4 K/ ^# k) Ql  官方下载链接：
9 y8 E! G: Y* u; ~; ]
( L- y! ?3 ]+ M* k' `9 {  t% v. {[https://vip.kingdee.com/school/detail/505412093244235264?productL
3 O; d. G" y) s](https://vip.kingdee.com/school/d ... 264?productLineId=1) ineId=1

l  若客户暂时无法升级，应避免将受影响系统对公可访问，可通过设置网

络 ACL 策略限制访问来源，例如只允许特定IP地址或地址段的访问。
7 h9 n7 b+ x% P7 J! I) r
7 A4 L, [/ @1 |) C#### 2.31 **Atlassian
4 _1 G) i8 m* g- O
Confluence ** 远程代码执行漏洞
5 z, s) W, c8 r4 P3 r
##### Ø 漏洞描述
) _  T; @. s+ ~
9 `1 d0 f# p- ?  p* WConfluence 是由 Atlassian 公司开发的企业协作和文档管理工具。

Atlassian Confluence Data Center
& Server 中存在授权不当漏洞，未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。
, Q8 J0 p6 D  _; A  u. U  g" Y" p
% M& b: }" L: W) R( Z+ f##### Ø 漏洞标签
+ D4 F1 f$ e7 ]/ H! V! O/ N( K
  A* X. m/ C6 I7 {, J* G. ]( d' _影响范围广、漏洞价值大 、红队打点必备、涉及HVV重点系统

Ø 漏洞编号
7 t# u" }5 T; C
CVE-2023-22518

##### Ø 漏洞类型
% t6 t4 K6 J- f/ T. v+ E2 e/ g
代码执行, 权限绕过 Ø 检测规则
% \$ x2 j$ t: G- U. c) T
0 F- S/ U( x0 p4 `- V0 O106053637
8 Z/ F1 |: h/ f- c4 o2 F  e
##### Ø 受影响版本

l  Atlassian
Confluence Data Center & Server < 7.19.16

5 c3 s5 W' R# n' ^  |4 C( P6 ql  Atlassian
+ G+ s+ u2 I  P/ J8 z% _. iConfluence Data Center & Server < 8.3.4
; R+ O( K- I$ j; A6 i& u8 J2 p9 a7 W
- r' ?  s4 W. S# e) V9 w

: ^$ }- n! s" b- ^: q1 Kl  Atlassian
Confluence Data Center & Server < 8.4.4
1 q( W- t+ f8 t+ o; l
+ Y/ x6 f. n' ?  @" U3 x. r+ G9 e- `0 Rl  Atlassian
8 n3 F! E+ K' G" g; S# [Confluence Data Center & Server < 8.5.3

0 ^0 w: I$ L; m9 N  X

7 j# L* b; _2 Y$ Hl  Atlassian
Confluence Data Center & ~S~ erver < 8.6.1

注：目前已经停止维护的版本同样受此漏洞影响。
. O' A! t( y' a: i; b; n. b
##### Ø 修复建议

l  目前，Atlassian 官方已发布可更新版本，建议受影响用户升级至：

Atlassian ~C~ onfluence >= 7.19.16

Atlassian Confluence >= 8.3.4

& t  `# ]# s8 L$ H4 \" @, h3 b
AtlassianConfluence >= 8.4.4
; D, t1 Z" ^$ R
8 V7 b. Z+ u, z; I9 H: y! |

Atlassia~n ~ Confluence >= 8.5.3
/ A$ S7 F* e; y3 l
Atlassian Confluence >= 8.6.1
) O, E/ ~# @1 T9 m1 w- E* y
l  官方下载链接：

[https://www.atlassian.com/software/confluence/download-archives](https://www.atlassian.com/software/confluence/download-archives)

6 D1 t1 p2 A% P3 M1 s( c+ Z##### 2.32 F5 BIG-IP TMUI 远程代码执行漏洞
* e" j6 i- ?1 P; c6 m: ]3 l" w' ?
###### Ø 漏洞描述

F5 BIG-IP 是 F5 公司一款集成了网络流量编排、负载均衡、智能 DNS，远程接入策略管理等功能的应用交付平台。

F5 BIG-IP 存在远程代码执行漏洞，该漏洞是由配置实用程序身份验证绕过缺陷引起的。攻击者可利用该漏洞在系统上执行任意系统命令。
. N( w; s9 Q: u: [5 N( C" C+ Y
###### Ø 漏洞标签
' F6 t; p) Y. M1 }# f
9 `! A' U4 j% T影响范围广、漏洞价值大、红队打点必备、软件供应链风险、涉及 HVV 重点系统

Ø  漏洞编号
2 J* x1 H& J9 @- l
+ l3 N- D1 U" n7 ?CNVD-2023-82300
% ^" d6 i( Q  R& ?# J  M5 E
2 L- v' c0 X$ `Ø  漏洞类型

代码执行

  h$ T, {4 G$ D6 k+ E* d###### Ø 检测规则

8 e" L& @& Q3 A  R1 B" r106052576

) b, `) B* N8 K% m+ j- h
* H* ?6 J* |6 [  K
###### Ø 受影响版本

$ D5 U% A+ z  R+ C1 g6 r& J; i# xl  F5 BIG-IP (all
" L0 o4 A# ~5 g6 ~3 x/ U: emodules) >=13.1.0，<=13.1.5
( c- M# G* k  R! g
$ ^( a% Y( p2 [4 z1 M. ]2 v$ ?

l  F5 BIG-IP (all
5 M3 u1 J$ V7 G: S' Zmodules) >=14.1.0，<~=~ 14.1.5
; e! G+ F4 }9 e, H# H9 q" x/ b) o& t1 @
/ z8 x. g* k  l" ol  F5 BIG-IP (all
modules) >=15.1.0，<=15.1.10
- w/ \8 }/ U* q. ?8 f
/ L+ g1 j, Y1 v! n- p' hl  F5 BIG-IP (all
modules) >=16.1.0，<=16.1.4

8 p4 g" n- [; bl  F5 BIG-IP (all
modules) 17.1.0

###### Ø 修复建议 
5 Z0 X+ O" F5 `  t6 t
$ n* _$ J! v4 v8 A: m# ?+ Q1 V, Il 目前官方已经发布补丁，建议受影响用户尽快安装补丁；
9 E: T# l- v: A/ _
l官方下载链接：[https://my.f5.com/manage/s/article/K000137353](https://my.f5.com/manage/s/article/K000137353)
$ C+ z. E5 r9 [% @3 \; C' I& ?

& j9 A+ y! |3 ]$ a8 ~. D# p
##### 2.33 **Apache ActiveMQ ** 服务端口 远程代码执行漏洞
1 S, f. H' m( e; \2 G
###### Ø 漏洞描述

6 K  D, }, m2 J. qActiveMQ 是一个开源的消息代理和集成模式服务器，它支持 Java 消息服
1 M4 `: ~8 ^/ m# n5 t1 v- Y4 d" {- T+ V
务(JMS)API。它是 Apache Software Foundation 下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。
& e) ^& ]9 o0 u! E0 `
! F$ F! u$ P% w4 U- B  r* bApache ActiveMQ 中存在远程代码执行漏洞， Apache ActiveMQ 在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。
  Z. ]8 r" w3 c5 W
- E5 \2 r9 m$ E2 k###### Ø 漏洞标签
( Q" r! b0 A7 O1 R" h( E
开源框架、工具/武器化成熟、影响范围广、软件供应链风险 、涉及HVV
- q: z! _+ {& M) y8 ^) J
重点系统

Ø  漏洞编号

CNVD-2023-69477

Ø  漏洞类型
9 F. Q( r2 Q( t: J9 \) f
代码执行
% F% X  L/ M: L
Ø  检测规则

106058036

###### Ø 受影响版本

l  Apache ActiveMQ
/ T% x4 B, X$ P$ k' n$ a<5.18.3
) C5 ^* f% x9 C" w
( b% l: n/ P. w) L5 o3 ]l  Apache ActiveMQ
<5.17.6

8 V+ S6 i& L/ \- e& f, il  Apache
ActiveMQ<5.16.7

l  Apache
ActiveMQ<5.15.16
" K, F9 i* e0 m# E4 ]# l
0 u5 t# `0 Z1 [; V) ^###### Ø 修复建议

l  目前官方已通过限制反序列化类只能为 Throwable 的子类的方式来修复此漏洞。建议受影响用户可以更新到：
% z- ?( ~. l# W
Apache ActiveMQ >= 5.18.3
2 Q+ {9 I! L1 ~1 |
. x+ s+ h4 {  j$ z. _5 X% S3 N( mApache ActiveMQ >= 5.17.6
$ L, M8 O8 Z- W6 @0 Q. w
4 |1 v3 @9 t0 z9 |* S4 F' f0 U: CApache ActiveMQ >= 5.16.7
% y2 @" f9 W1 T  r8 I. u' v
Apache ActiveMQ >= 5.15.16
1 _0 E2 L$ j: x  M: a2 H! A! l( |
, f; |. E. j* W7 g/ p, [l  官方下载链接：[https://github.com/apache/activemq/tags](https://github.com/apache/activemq/tags)

8 u, v; C% J4 \##### 2.34 金山终端安全系统 **V9.0 SQL ** 注入漏洞
" W# i' E5 @  j- G7 r' K
###### Ø 漏洞描述

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。 2023年10月，互联网上披露其存在前台 SQL 注入漏洞，攻击者可利用

SQL 注入达到文件写入，从而实现远程代码执行，控制服务器。
# D, W0 X  C5 y/ y4 b0 R- E2 S
Ø  漏洞标签
1 @& x- {* h; q" o; S
) z8 [- z0 _0 a服务器权限 、影响范围广 、漏洞价值大、涉及HVV重点系统
( k& M/ m, L2 q9 I! Z
Ø  漏洞编号

& V" I: Q& U# s6 z! W9 v7 ?暂无

$ R- e0 K; u7 a' D5 l1 S5 x! C; XØ  漏洞类型
& R0 @: t( f1 u8 o3 m
- v& Y+ `. U3 GSQL 注入

& L  M- e8 X# d1 x  N* Y9 w" |Ø  检测规则
9 [; F5 E: c9 ~
9 a. C% r" x' a7 L9 R0 O106057821

  O' e. \7 w) N0 `# T###### Ø 受影响版本

l 金山终端安全系统<V9.SP1.E1008

( v$ {2 N$ d6 N4 i7 @0 J###### Ø 修复建议

l  目前官方已经发布补丁，建议用户升级至V9.SP1.E1008 及其以上版本；

% i: @& Z$ i0 R% G+ P# ^- cl  官方下载链接：[https://www.ejinshan.net/lywz/index](https://www.ejinshan.net/lywz/index)
8 ?+ o7 U2 v1 \/ a& ~$ b
#### 2.35 金蝶 **E~A~ S

1 N5 C0 f( h' m% h8 h) x! P/myUploadFile.do ** 路径存在任意文件上传漏洞

- ^. m: O/ Z' r/ I" j1 n* Q##### Ø 漏洞描述

金蝶云星空是金蝶软件推出的一款云计算平台，旨在为企业提供全面的云服务和解决方案。它将金蝶软件丰富的企业管理应用和云计算技术相结合，帮助企业实现数字化转型和业务的快速发展。
" B' M# P9 Y' b' b. j# g
1 Q: h& M, |* I9 k8 Q: p' a% e金碟 EAS
myUploadFile.do 接口处存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

##### Ø 漏洞标签

服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统
! G/ p. @, r6 d) [' i6 d
  s% ?, ^8 T0 D/ [Ø  漏洞编号
% {$ D3 I) c/ T) z0 a
暂无

Ø  漏洞类型
+ ]8 W( Z5 E0 E6 j7 U: ^+ ^4 u/ [0 j0 @
文件上传
! Y8 W& U8 l1 j. B' P- i
; Y- _# m7 q5 a##### Ø 检测规则
$ [2 o# o7 R+ b5 ?* h9 g) j6 w- @3 [
4 h# M; N8 Z  |106057952

$ S5 f1 l7 @  e1 X; G9 o5 u###### Ø 受影响版本

l  金蝶 EAS 8.0，8.1，8.2，8.5

) i* h, V& m. k/ P8 o2 }l  金蝶 EAS Cloud 8.6 私有云，8.6 公有云，8.6.1，8.8

! l$ ~* P4 W8 l* U4 b% f###### Ø 修复建议

l  目前官方已经发布补丁，建议受影响用户尽快安装补丁。

l  官方下载链接：[https://www.kingdee.co](https://www.kingdee.com/products/eascloud.html)[m](https://www.kingdee.com/products/eascloud.html)[/products/eascloud.html](https://www.kingdee.com/products/eascloud.html)
- E" p7 G; d8 p# O1 J
#### 2.36 **Citrix ADC &

Citrix Gatew~a~ y ** 会话令牌泄漏漏洞

3 E* m, n' B0 X6 n/ Y; i8 ]' u( y##### Ø 漏洞描述

Citrix NetScaler Gateway（以前称为 Citrix Gateway）和 NetScaler ADC
+ F; m: O. N  v8 J# b0 D
（以前称为 Citrix ADC）都是 Citrix 公司的产品。Citrix NetScaler

. v; J$ ]+ U+ Z9 G' j: M% yGateway 是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。Citrix Systems
NetScaler ADC 是一个应用程序交付和安全平台。
5 h, h1 ~- k( q
' W8 u" m: `  I2 p) K8 o$ oNetScaler ADC 和 NetScaler
Gateway 上存在代码注入漏洞，相邻网络上
* g9 }: {, @8 b3 p! E% ^- I7 E
# c9 w, y5 A9 T3 \3 ~具有低权限的攻击者可通过管理界面访问 NSIP、CLIP
$ I2 [/ y6 h2 [5 v% }0 ?2 L+ R; [; H或 SNIP 后利用该

7 r% Z5 }- N; n0 p! g漏洞在系统上执行代码。由于处理/oauth/idp/.well-known/openidconfiguration
1 O' i/ M- \0 R3 K- R函数时，请求头多次拷贝超出 print_temp_rule 缓冲区的大小，导致缓冲区溢出，产生内存泄漏。当 NetScaler ADC 和 NetScaler

( ]# k; ?+ i: T2 [9 UGateway 配置为网关（VPN 虚拟服务器，ICA 代理，CVPN，RDP
8 x  x" w$ b: S- y9 L" ~( y代理）或 AAA 虚拟服务器时，未经身份验证的攻击者可以利用内存泄漏劫持用户的 session，绕过身份验证，获取敏感信息。
3 k- j1 B' L# b+ I$ r
0 g) ^# Q, V" w) T2 x" P3 j; w0 K##### Ø 漏洞标签

影响范围广、漏洞价值大 、红队打点必备、软件供应链风险、涉及HVV重点系统
6 u& P4 e; v% K. P) {$ M: X
6 S& U5 L5 o. _2 e# e$ }Ø  漏洞编号
+ e4 f' ~: G& J
. y- z1 ]4 o7 s! q1 G- TCVE-2023-4966
0 A/ ~" |* ~7 @7 W. \6 T
Ø  漏洞类型

权限绕过
9 w4 C9 a7 f& x
Ø  检测规则

, @1 k5 x- o# E' U106058024

##### Ø 受影响版本
) F9 N% g. ^  {& a) e. h2 A
0 _% s2 ~) P4 e, l0 Tl  NetScaler ADC and
NetScaler Gateway 14.1.x < 14.1-12.35

# h4 P/ \; i, m% f; Wl  NetScaler ADC and
NetScaler Gateway 13.1.x <13.1-51.15
! {* f1 x5 C3 n9 Y+ i5 m+ D
l  NetScaler ADC and
NetScaler Gateway 13.0.x < 13.0-92.21

+ I5 s9 n& ?% k& b- wl  NetScaler ADC
13.1-FIPS.x < 13.1-37.176
5 v- ]% d' o% u$ i* m( a$ F  S
l  NetScaler ADC
12.1-FIPS.x < 12.1-55.302
& S: K9 C0 s, ^& Z
l  NetScaler ADC
" f* g  Z! W. \, b12.1-NDcPP.x < 12.1-55.302

注意：NetScaler
ADC 和 NetScaler Gat~ew~ ay 版本 12.1 现已停产 (EOL)，并且容易受到攻击。 Ø 修复建议

) G; ?! x  G1 M9 j% s5 vl  目前，Citrix官方已发布漏洞修复补丁，建议受影响用户升级至：

0 j3 }7 b& F$ j* L1 ]NetScaler ADC and NetScaler
Gateway 14.1.x >= 14.1-12.35

+ P5 l& S; T$ H% A0 qNetScaler ADC and NetScaler Gateway 13.1.x >=13.1-51.15

: U* I5 P+ `' y$ MNetScal~e~ r ADC and NetScaler Gateway 13.0.x >= 13.0-92.21

NetScaler
/ E$ x8 r8 ^, r  T# yADC 13.1-FIPS.x >= 13.1-37.176
/ y8 ?/ U4 B2 N! n& G. O  Z3 q
5 j& y% z! P+ ?! O7 c. X: W& nNetScaler ADC 12.1-FIPS.x >= 12.1-55.302

NetScaler ADC 12.1-NDcPP.x >= 12.1-55.302

l  官方下载链接：
2 c& O4 N. l2 X& N9 M* g
: k* n, v2 d! Q, e[https://support.citrix.com/article/CTX584986/netscaler-adc-and](https://support.citrix.com/artic ... 548-and-cve20236549)netscaler-gateway-security-bulletin-for-cve20236548-andcve20236549
9 V: U- H7 i: A2 t' G5 U0 ~
% g4 C6 Q( U( X( g! Q' ]( h5 _#### 2.37 泛微 **E-Office 10

( Y* T  Q* _9 E/eoffice10/server/public/api/welink/welink-move ** 远程代码执行漏洞 Ø 漏洞描述
+ m7 n0 e0 u* X" h7 K
7 w3 [8 y5 h4 K0 [7 @% e: \& R- `泛微 E-Office10
是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。

5 |3 o( D: r2 Y% @5 Z在受影响版本中，由于处理上传的 phar 文件时存在缺陷，攻击者可向

/eoffice10/server/public/api/welink/welink-move 等地址上传恶意phar文件，利用针对 phar [的反序列化](https://so.csdn.net/so/search?q= ... 1001.2101.3001.7020)触发远程代码执行。
* M. N- i1 o& P" |7 h* H7 Q
Ø 漏洞标签
0 T  h! h  M' W8 T
影响范围广、漏洞价值大、红队打点必备
5 P+ J" a+ I; I  U* d, Y& T
$ j3 C5 U. v1 v# e4 w) P' ?" Z/ x* N3 h##### Ø 漏洞编号

暂无
2 T+ h- a' y4 ^* D; @) n) D2 t
##### Ø 漏洞类型
2 `; d2 x+ _8 t! E5 ?* G
* ~/ A/ U* D' f: g代码执行, 文件上传
! ?9 z* I2 W9 O" y9 _
Ø 检测规则
+ \' i: p6 G+ I9 _7 [0 ^! U
6 V7 v" J6 d# y+ @8 Z2 j3 e106047789
/ F7 i4 \$ T( T# E0 e4 ^
( ?6 b/ s( Q! b5 j: a. n8 r3 h9 D##### Ø 受影响版本
. ~  w# k# L8 V% s( i, ^
& x" v9 d. b# I  X9 J# y1 rl E-office10<10.0_20240222

& n' F, o6 a; o% s" W##### Ø 修复建议

l目前，官方已发布新版本，建议访问官网获取版本升级安装包或补丁；

2 m" E" f! N, J2 O) |& ol 官方下载链接：[https://www.e-office.cn/](https://www.e-office.cn/)

+ i$ n8 U. A) S3 ^### 2.38 用友 **GRP-U8

/u8qx/bx_historyDataCheck.jsp SQL ** 注入漏洞

#### Ø 漏洞描述
$ r9 O$ \) N8 a+ ^8 p7 V' E6 J. s
" ^# j5 o7 w: ^! Z) ?7 l用友 GRP-U8
行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品。
6 \0 d; J' J9 r7 N$ i& x
1 L* V8 T, T7 a  U$ K在用友 GRP-U8 的 bx_historyDataCheck jsp 存在 SQL 注入漏洞，由于用

友 GRP-U8
( `. }) R) g, l) b9 z未对用户的输入进行有效的过滤，直接将其拼接进了 SQL 查询语句中，导致系统出现 SQL 注入漏洞。

- V9 |( b4 U$ N. C4 m, TØ  漏洞标签
% A6 N" {- N) c
6 V/ V) W. H" c# ^$ C涉及 HVV 重点系统、影响范围广、红队打点必备

% s4 P3 H% @9 [/ x# \$ wØ  漏洞编号

暂无
$ s% z, u# R0 w' H* o
; @' Z3 n# V- b, RØ  漏洞类型

2 d" w8 l5 K6 N: F5 K  `sql 注入

0 u0 \9 C! Q- o0 |$ K8 H% ~! U5 O#### Ø 检测规则

106058039
/ `0 x* V0 z* o3 B- v% D/ Z! H( W- ~+ z$ d
#### Ø 受影响版本

( ]9 ]& ^& N. [8 t0 n* F& pl 用友 GRP-U8R10
8 S/ A7 r/ t" @4 T$ _+ UU8Manager B、C、G 系列产品 < 20230905
# _3 B% p5 u9 i5 K) d$ ?/ H: U4 @! g
#### Ø 修复建议
6 v( d2 ]: E5 Y: f# i; S
l
+ c' b# M* R7 |. e* j3 D目前官方已发布更新补丁，建议获取版本升级安装包或补丁；官方下载链接：

. n& z0 B; q. {' Z+ c6 P百度云盘：https://pan.baidu.com/s/1cQIxlUkpYAxE508EXjgQxA
& S0 E# v' x7 K* \) N/ L( e" }2 J7 Z提取码：n1xy
! W/ K0 i- p6 z0 ^6 v. E2 a/ Q
用友云盘：https://pan.yonyou.com/s/gUWlv8QkSsY
密码：a61h

  t: V# _  r* w3 E$ J: ul
4 Y& e! c' H; d- X: T- }: U& h0 |下载【20230905-关于用友 GRP-U8 bx_historyDataCheck jsp 存在

SQL 注入漏洞的解决方案.zip】
6 q( t4 D9 e) y& ~& _: |" q) z
l  更新用友 GRP-U8 Manager 产品的 2023 年 10 月份（日期大于等于均可）标准补丁也可以修复此问题。

#### 2.39 用友U8 **Cloud /ServiceDispatcherServlet ** 反序列化漏洞

Ø  漏洞描述
7 p3 C$ H# e- S
用友 U8Cloud 是一款企业级 ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。

未经身份验证的远程攻击者通过 ServiceDispatcher 接口发送恶意数据包，利用反序列化数据包，成功利用该漏洞可以命令执行，导致系统被攻击与控制。

Ø  漏洞标签
  c& r/ W1 q; E/ W
, v, R) H' p% u8 d8 V涉及 HVV 重点系统、影响范围广、红队打点必备

7 d1 l, M  s7 KØ  漏洞编号
) E9 t/ H) Y$ ^# t1 e2 [
暂无
" j) |2 z8 e! J# q& ~/ s
' _0 o# u/ d. k6 j##### Ø 漏洞类型

反序列化, 代码执行
. q! {( W, B, o5 _: _9 s. [
7 r8 K1 N, y9 F* U7 f& Y0 W+ ?( L* \Ø 检测规则
# h; t! P# s& X
     106053618                                                        
  V# s& [& A8 i; ]7 ^- e" W##### Ø 受影响版本
; ^2 v, e# ~  L' e3 e4 V# G
      l U8Cloud所有版本            
$ Q. d0 V% _: M, @0 p##### Ø 修复建议
7 _$ f* o% R& V4 M
l  官方已发布升级补丁包，可在官方公告中进行下载安装；

l  官方下载链接：

: a8 J- }# w) ^$ m4 B) H# B: j[https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a](https://security.yonyou.com/%23/ ... a618b2b1d3f288110ae)
1 Q! t, ]; f3 X3 x8 ]1 H
2 f# [* y5 g( o2 d5 l/ U618b2b1d3f288110ae
6 k9 C" i5 x) e6 k
l  建议客户部署 WAF、RASP
" p. s/ k) ]* j1 o2 w) Y$ @等工具，同时应避免用友U8Cloud系统暴露在公网。

##### 2.40 **JumpServer ** 堡垒机 会话回放未授权访问漏洞
4 T' o3 c4 w+ }1 n& I/ H
- T7 b$ k- m6 K" M, M/ D1 w, F" V###### Ø 漏洞描述
1 T5 P/ H3 V1 i8 F6 h, Y$ x
JumpServer 是一款开源的堡垒机。
7 o; G& \5 `7 x9 \: ]: S" t
( T$ v7 H/ v: e/ I7 B/ r' e在 JumpServer
受影响版本中，由于会话回放录像接口

/api/v1/terminal/sessions/鉴权不当，未授权的攻击者可以通过直接访问

: `+ U. }7 l* {7 K  i/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。当会话回放存储在 S3 或 OSS 或其他云存储中，则不受此漏洞影响。

+ s$ B, B" o9 l: }- @###### 漏洞标签
( ~1 v0 H2 P5 \; y
" d: Q# O. L7 a) {3 B0 t1 Q! s" C国产开源框架、影响范围广、红队打点必备、涉及HVV重点系统漏洞编号

CVE-2023-42442

8 T4 E- n% u( J# K/ f7 T: A###### Ø 漏洞类型
1 E, C1 v1 U$ G3 J5 a6 I
权限绕过, 信息泄露
" G1 A& X: J, o
Ø 检测规则

106057904

" |) H; j/ a& ^" x/ N###### Ø 受影响版本
4 K7 W8 m! O9 P3 w
l  JumpServer
v3.0.0-v3.5.4
0 d1 a% j& j) ~, X: S, y. h
l  JumpServer
5 A8 @: S( i, v% h, t' l4 Fv3.6.0-v3.6.3

1 Q& J0 d% d% x% g###### Ø 修复建议
* ?# O' P$ ?5 w
- w# ~  }' B, t7 h' l( `$ D" Nl
0 l+ r2 d+ x5 [目前，JumpServer 官方已发布漏洞修复补丁，建议受影响用户升级至：
' R1 a0 v" A5 `% G7 r
JumpServer v3.5.5
0 ~) `3 t  i! }  H5 p9 A
JumpServer >= v3.6.4

  \8 u8 K3 b# g6 \" m) ml  官方下载链接：[https://www.fit2cloud.com/jumpserver/index.html](https://www.fit2cloud.com/jumpserver/index.html)

: @: Z/ w! b; @. o##### 2.41 致远 **OA ** 前台任意用户密码重置漏洞
$ R0 `. l. E- {" }3 [' r7 ?  r# Z4 k
  Z, ]0 [1 l, T$ u###### Ø 漏洞描述

致远 A8+协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公、应用集成、数字决策"六大核心需求，同时具备智能化、平台化、移动化、定制化、数字化五大特性。
' R1 m, x% r  _! O) c
+ M( {- W6 U6 {1 w致远 OA
2 A) u, [7 J  U( r8 r5 y2 F; S存在短信验证码绕过重置密码漏洞，未经授权的远程攻击者在已知用户名的情况下可通过发送
HTTP
0 a& _+ `( k' b/ N1 P; \( e6 @请求来触发任意用户密码重置，最终可导致任意用户登录。
" v  c$ Y. B/ z. W- k6 \
Ø  漏洞标签
% g- e" u$ m+ {5 L8 J$ _
8 P- w: ]0 I) U* \/ H服务器权限、影响范围广、红队打点必备、涉及HVV重点系统
# w* u2 D  G# z7 l2 e/ s; T
+ ]( T4 g& l" c- y" E漏洞编号

' E5 s0 X# {: r3 r& a5 i0 G暂无
$ [% {* z7 x! _
) V$ U% i9 a8 ], e0 e) m4 K$ y漏洞类型
6 u4 q( T# }( I+ T1 R; ^- e
; r; Z3 m0 p8 v4 G% q" P权限绕过

- x3 q4 f+ p4 t6 C) \Ø  检测规则

106053616

Ø  受影响版本
' ~; c; a1 w  [8 `1 r+ C! ^- Z
- @( ?' f8 v9 \  X* g, |2 ]" U& }l 致远 OA V5/G6 V8.1SP2、V8.2
. H5 v5 ]2 G& k* _6 `- ^版本

, N0 p' R6 E* f# F###### Ø 修复建议
4 e$ j, q0 x* J: Y9 I: P
) J7 o8 J1 L  P- P; Ml  官方已发布升级补丁包，可在官方公告中进行下载安装补丁 230810-

  A# w; w0 Z: }2 V. L                S014；                          
l  官方下载链接：

  L6 f) v! M; }# m  X[https://service.seeyon.com/patch ... patchList?type=%E5%](https://service.seeyon.com/patch ... E4%B8%81&id=171)

AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
7 o4 u9 X' p1 z4 A! S" v1 D. k2 [  |
, R4 U: X+ J  D$ z6 `#### 2.42 **iDocView

/html/2word ** 远程代码执行漏洞
1 A  e. D6 W) C7 H' l8 Q8 f1 D
##### Ø 漏洞描述

3 L# @" i" ^5 |& J! v$ @iDocView 在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，可以上传本地文档预览，也可以直接预览网络文档、服务器磁盘路径文档、共享路径文档、FTP 文档等。
" v9 S3 o! V! H) R& b" `. w: x
+ J4 ~9 T# c6 M* L! y4 y3 M该产品存在安全漏洞，攻击者把存在命令执行的 jsp 脚本放到 docview 目录下，利用特殊的方式访问该 jsp 脚本，可以导致远程代码执行。
9 u$ C5 o9 }, x+ M+ ^- c
" I5 u2 K# L0 u- IØ 漏洞标签

5 x+ |" @2 e. u) @) G) ]服务器权限、漏洞价值大、红队打点必备、涉及HVV重点系统

##### Ø 漏洞编号

暂无
+ z# p4 O2 G9 Y' i8 b! p! s
Ø 漏洞类型代码执行

检测规则
4 F* i. M+ D: G/ B- m
# V- _0 y  H' v9 V: |103045358

) I: q$ m6 s7 C受影响版本

; \& }# X4 `+ p. Bl iDocView <
9 t# a7 U$ _" Z  ~13.10.1_20231115
2 B8 Z) _% I, I" i! {+ U
##### Ø 修复建议

l  目前，官方已发布新版本，建议访问官网获取版本升级安装包或补丁；

l  官方下载链接：[https://www.idocv.com/about.html](https://www.idocv.com/about.html)

8 Z) S  c( r# B: `( X3 ~7 M7 s) Q#### 2.43 **JeecgBoot ** 积木报表 **testConnection JDBC ** 远程代码执行

##### Ø 漏洞描述
# |: y6 z) \+ K; Z1 g
  _/ B9 Y1 u5 H& q5 rJeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统。目前官方已停止维护。积木报表积木报表是其中的低代码报表组件。
% ^9 D7 Z1 r4 _$ l
jeecg-boot/jmreport/testConnection Api 接口未进行身份验证，并且未对 dbUrl 参数进行限制，导致攻击者可以向指定地址发起 JDBC 请求。
  \; J* y" D! Y5 Z5 {4 T( `
##### Ø 漏洞标签

9 p$ F) [' m& C9 y& ^" U服务器权限、国产开源框架 、漏洞价值大 、红队打点必备、涉及HVV重点系统
( G( I2 S# C7 x* a6 R
6 c. b5 o$ D% D8 R! N4 BØ  漏洞编号
5 D" [4 E3 s. w7 k+ d
) C! B, Z+ `3 S8 P+ d暂无
) ~7 r1 B. |7 X8 M( S# Y
  |; n2 B! ]9 ^5 R, hØ  漏洞类型
/ v4 q$ Z8 _. y7 W
: [$ {) h( `. B% D! g代码执行, 反序列化

1 J: s+ E9 m% h7 [6 |- zØ  检测规则
* |2 u7 [5 {5 p5 X
106053872
. Q; L4 m1 w! _* M  l9 R
3 \& r& ~" Z" {( oØ  受影响版本
1 E' v' m( a$ H! t
, ?5 J; `" P' L8 |l 3.0<JeecgBoot<3.5.3

9 C5 c/ o4 K" O- B. X$ N+ xØ  修复建议

l 官方已停止维护，建议利用安全组设置其仅对可信地址开放。

2.44 大华 **DSS ** 综合管理平台

## /portal/attachment_downloadByUrlAtt.action 路径存在任意文件下载漏洞

5 R. {/ x1 P) f4 U### Ø 漏洞描述
8 i' q% G7 P8 h
) ^* C, y) A% V. L大华 DSS（Digital Surveillance System）综合管理平台是大华技术有限公司（Dahua Technology）推出的一种视频监控管理软件。它是一套集视频监控、报警管理、智能分析、远程监控和数据管理等功能于一体的综合管理平台。
/ l4 T& \& [- t% Q
( G" E$ j* a0 w  W8 M# P$ |大华城市安防监控系统平台管理存在任意文件下载漏洞，黑客可以利用该漏洞下载任意文件，严重泄露计算机信息。

### Ø 漏洞标签
, I; a. {$ c/ m* w: Z/ m
3 N. S. l! K" O9 y8 n/ ~8 y工具/武器化成熟、影响范围广、红队打~点~ 必备、涉及HVV重点系统
& I& k7 C* @& s; j; B$ p6 w
7 X0 W* V9 x/ M& [0 [Ø 漏洞编号

3 p7 `" @# z7 o暂无
8 S: ?8 r. N, i! a* [) c& V
### Ø 漏洞类型

# @7 t. N7 s$ S% [9 d+ u7 V任意文件读取
4 H7 _( A: ]. s4 q; w
### Ø 检测规则
9 _5 _8 ]$ z  B  H, }
103020821
: `, E8 ]" ]9 t3 U% ]
Ø 受影响版本
/ Y' \8 f3 z" ]% H8 t
+ B- m, i% R  V; J7 z暂无

### Ø 修复建议

; m3 [; ?8 y* q5 ~- Jl  特殊字符过滤：检查用户输入，过滤或转义含有“…/”、“…\”、“%00”，
  K2 U% F/ G: Y! l( a, _" }! I
, y# u/ E* A5 d! \# f“…”，“./”，“#”等跳转目录或字符终止符、截断字符的输入；

l  合法性判断：严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等；
6 \# g6 I8 P- [1 P: W
l  白名单：白名单限定访问文件的路径、名称及后缀名；
. u- ~' P$ l: c" _0 U% d
. P- u! N7 ?. a# q, [! z5 Ml  提供设备的型号、序列号、项目名称、项目所在地、对应区域接口人、设备当前版本及发布日期、客户邮箱号码寻求厂商支持。
) W- W# ~& B, ?4 @( F- v; l
2.45 大华智慧园区综合管理平台
. D: v: ]& z4 c5 g" r- V2 f
## /user_getUserInfoByUserName.action 未授权任意用户密码读取

### Ø 漏洞描述

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

& K9 d6 j+ Y# S6 i: h由于该平台未对接口权限做限制，攻击者可以从
/ i9 T* ~. W9 x! V. C
user_getUserInfoByUserName.action 接口获取任意用户密码(MD5 格式)。

Ø  漏洞标签

; v( M* Z1 O* A) a9 W: E, ~影响范围广、红队打点必备、涉及HVV重点系统

Ø  漏洞编号

2 o0 \+ V: b( i, Z7 @CNNVD-2023-03461037
0 I* _9 a3 X6 D/ b  z
### Ø 漏洞类型 Ø 检测规则

0 |& f! \' ~3 q, l; `+ @0 i% p信息泄露
4 W( h* T( P% f; o1 F/ l
106047793

Ø 受影响版本

l 大华智慧园区综合管理平台目前所有版本
0 @/ |; p9 N0 M2 ^6 s5 T2 J: E6 A
### Ø 修复建议
' w8 [/ o3 x& u* h* _3 g( Q4 y
l  目前，官方已发布新版本，建议访问官网获取最新版本或补丁；
- X" s6 ]9 y1 @, h( Z+ _4 ~2 k
l  官方下载链接：[https://www.dahuatech.com/cases/info/76.html](https://www.dahuatech.com/cases/info/76.html)

- |6 n, _4 ^6 C### 2.46 红帆 **OA
" a2 x! v1 y: y( [7 R, ^4 ?$ E
zyy_AttFile.asmx SQL ** 注入漏洞

! I) H7 c+ c' E7 l#### Ø 漏洞描述
& H/ ~: D6 B8 c% y
! {0 ~/ Q% p, T* I1 x6 Z红帆 iOffice.net
从最早满足医院行政办公需求（传统 OA)，到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。

2 a2 r& m5 R3 C# X* q- M红帆 JOffice.
net zyy_AttFile.asmx 接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。
% n  P; ^" w4 \8 ]7 k
8 ^5 a" ?" M. o& Y4 }#### Ø 漏洞标签
( ~+ Q* r1 g0 {2 Z/ t" q  \3 n
服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统

$ ^8 G. K* B# k& X4 x- f#### Ø 漏洞编号

, |  w; ], b' s+ W4 y' w7 g暂无

Ø 漏洞类型
( y. C7 h! _( h6 |5 m2 j6 y; R% \
1 |/ G5 ?4 B/ h1 d2 N1 O1 aSQL 注入
% q5 H0 Q; C& M2 M; ]
/ B4 C4 Y) Y$ b$ Y* o& |#### Ø 检测规则

* U3 B. I7 E- V* A$ @' d. R) s106055812
8 K1 y" {1 m9 ~  h/ N" m, ?
#### Ø 受影响版本

0 B3 F4 \8 ?3 Z$ a! x暂无
# h' g& J7 |2 d5 z! N% R, @
#### Ø 修复建议
9 U! E4 y( a5 x. _
l  目前，官方已发布新版本，建议访问官网获取最新版本或补丁；
. C" U2 h* V( G$ R# M
3 u& }) h" w7 ]- S# K4 ul  官方下载链接：[https://www.ioffice.cn/wzsy](https://www.ioffice.cn/wzsy)
, L0 _; B8 m9 s3 \8 G+ l, C
#### 2.47 深信服数据中心管理系统 **/src/sangforindex
( F0 ~8 D8 c+ i/ A. J6 ^
XML ** 实体注入漏洞
. @( D1 f+ _. J
* F  k4 b0 C9 l##### Ø 漏洞描述

8 A# t! M5 D3 P4 j. j8 w深信服数据中心管理系统 DC 为 AC 的外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

深信服数据中心管理系统 DC 存在 XML 外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析，攻击者可以利用该漏洞进行
XML
: |. x) ~: \0 W注入攻击，获取系统敏感信息。

" r/ T; h2 k+ |8 [; f$ p; AØ  漏洞标签
5 [9 {+ G) n# t0 B# T& T7 y
  \- Q# R; q# I0 |* k2 _影响范围广 、漏洞价值大、红队打点必备、涉及HVV重点系统

' y2 {/ b& }8 o" n: b" e+ _Ø  漏洞编号
" T5 K$ l9 @( j: J
1 B5 j7 f  Z. r8 V! D暂无

Ø  漏洞类型

代码执行
/ I8 _" F. ^- p( E' l# j4 P
Ø  检测规则
1 V! _& L! D8 K& ^' L
106047925

$ U$ I5 N4 O+ E4 x, J! S: G4 f6 vØ  受影响版本

/ F! e# n! g9 p. T' Sl SANGFOR 数据中心<=v6.1
' b: k+ B$ X" u8 M" N- G
##### Ø 修复建议

l  目前，官方已发布新版本，建议访问官网升级至v11.0及以上版本；
1 W: p$ U; y' l/ u3 {8 Q( b
l  官方下载~链~ 接：[https://www.sangfor.com.cn/](https://www.sangfor.com.cn/)
. F1 a7 O, Y: e, u* I
! S8 |2 a4 I5 M- r2.48大华智慧园区综合管理平台
# w! }( L8 [, q  g
8 s, P- B& O! D) X" S$ a## /publishing/publishing/material/file/video 存在任意文件上传

### Ø 漏洞描述
! s( b( W  n3 }' T& Q( [
大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过构造恶意
3 s. V: N. q$ _6 h3 u  v
文件并上传到设备上，然后利用该漏洞获取权限并执行任意命令。

' V+ ~5 x; ^7 N. V漏洞标签

影响范围广、漏洞价值大 、红队打点必备、涉及HVV重点系统
4 u6 E% l4 k# [, C
  R% Y" f* e8 W7 W" w( u$ E2 _Ø  漏洞编号

6 D2 T( E6 q5 \+ O: j& h暂无

Ø  漏洞类型
# i; s3 ~& m- M
文件上传
  k3 T" }# N1 V  z5 U. U5 u6 U- D
Ø  检测规则
0 h5 ?) v% m/ u. H/ J' f' `6 C
103045563

/ @, v  |. H3 G( ^# w### Ø 受影响版本

l 大华智慧园区综合管理平台目前所有版本。

! l  n0 m  r8 h3 b! _- Q### Ø 修复建议
$ ^# s8 C8 L# r3 J+ f1 M; k
7 d+ n8 B% x$ f6 Y8 @+ c- ml 建议使用相关系统的用户在尽快打补丁的同时，做好访问来源的限制，尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。

# Y1 C3 D. M# F7 f- o6 v) q### 2.49 用友 **TurboCRM /ajax/getemaildata.php ** 任意文件下载漏洞

#### Ø 漏洞描述
& J2 s' M9 E$ x
用友 U8
* m9 J2 d, A% }$ `$ v. rCRM客户关系管理系统是一款专业的企业级 CRM 软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

4 F8 E0 E1 ]! I2 Q, E$ k用友 U8
CRM 客户关系管理系统 getemaildata. php 文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。

" h" U0 _  N9 w3 S3 J6 n* ~% fØ  漏洞标签
/ J" X) N+ h0 ]1 t0 t1 a3 U
& ~- }0 h+ T6 z: r服务器权限、影响范围广、红队打点必备、涉及HVV重点系统

$ v1 t$ A, [# {$ R+ \  D- jØ  漏洞编号暂无

7 K9 y1 L" d& k" ], l0 _Ø  漏洞类型
9 X7 H$ T4 {& A* q/ j7 c
6 |5 F0 C7 j  i! K任意文件读取
* y. }5 \/ ]! e4 I5 M# ^
8 `- }' f- a# |9 \. _Ø  检测规则

106047247

Ø  受影响版本

l 用友 U8 CRM <= V12.1
  h, ~# M, k+ _, ?
#### Ø 修复建议
8 [' I6 C  F0 `. L& M
l  厂商已提供漏洞修复方案；
# i: w  _4 N2 b  ^$ }
4 L: S6 p5 }& Gl  官方下载链接：[http://www.yonyou.com/](http://www.yonyou.com/)

! a. W8 O( ]* @, ~% I2.50 用友时空 **KSOA ** 软件
) J# T7 r$ i8 a! b
## /servlet/com.sksoft.v8.trans.servlet.TaskRequestServl

0 X" h4 [- O$ e% ]5 c, q0 eet SQL 注入漏洞

0 Z* V( d4 W& o! g0 X### Ø 漏洞描述
7 I* I5 y* M; i+ Q# O" V; {
用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业最前沿的 IT 需求推出的统一的 IT 基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话，帮助流通企业保护原有的 IT 投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。

用友时空 KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet
接口和/servlet/imagefield 接口处存在 SQL 注入漏洞，未经身份认证的攻

击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。
0 ]4 m! i! ~  l: f$ `9 E" x+ ]- X
### Ø 漏洞标签
. I# X, y' k0 \8 Y
: H6 `3 }1 ?$ G6 c  y服务器权限、国产开源框架、漏洞价值大、红队打点必备、涉及HVV重点系统

6 P! ]9 m0 @* O  }4 r. c; yØ  漏洞编号
' c# V0 _" I* W2 O" _1 x
暂无
, b+ \9 U, L3 n- }  D
Ø  漏洞类型
" G9 j/ Q- k% p! q
7 @, m; C5 G9 T+ D* \8 S! F- VSQL
7 g: x0 f! r3 B& c% {( l注入检测规则
* E% P. X* w$ c! `8 u: f; s4 L
' I6 f( ^2 c- K0 y2 l106054189
8 }6 I1 J) d# w' {4 B
' Z, v& |" m# n' U- O$ K2 ZØ  受影响版本
; }; ^9 h" H8 ]. B) s
l 用友时空
+ H7 N/ |4 e2 U5 Z5 w6 n; l  t- I  RKSOA v9.0
& p" ^% r" i; }5 f; s, _
% x0 w4 F" j- J' a' _### Ø 修复建议

8 G1 e7 w1 n( x: j% d% wl  厂商已提供漏洞修复方案。

l  官方下载链接：[http://www.yonyou.com/](http://www.yonyou.com/)
  g1 O3 j+ m; W1 q& f
" G- d3 }0 ^$ r" ]### 2.51 金蝶云星空 **/CommonFileServer
7 k+ H" {) V8 n4 y+ }1 l6 ^
** 存在任意文件读取漏洞

) U4 x, H/ Z6 W& K% Z3 E$ L& o4 |#### Ø 漏洞描述

金蝶云星空是金蝶软件推出的一款云计算平台，旨在为企业提供全面的云服务和解决方案。它将金蝶软件丰富的企业管理应用和云计算技术相结合，帮助企业实现数字化转型和业务的快速发展

+ B; }; d) y; ]+ b! g( B金蝶云星空 V7.X、V8.X 所有私有云和混合云版本存在一个通用漏洞，攻击者可利用此漏洞获取服务器上的任意文件，包括数据库凭据、API 密钥、配置文件等，从而获取系统权限和敏感信息。
* J: b, X3 b3 x+ W
6 M; h6 A: h5 h* z2 ?" v#### Ø 漏洞标签

1 k; H! G4 p6 g# r' a) h4 I服务器权限、影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统

Ø 漏洞编号

( E9 U: O3 R( g0 B2 k6 o暂无

#### Ø 漏洞类型

, c3 r1 c5 f# L" d; f% I0 q任意文件读取

+ a) p1 v; T6 w$ K6 F) iØ 检测规则
" D2 A: r  k1 Y* @
106047697

* L) c4 Q% G+ m7 @& B; x* h/ @5 P3 c0 K% g#### Ø 受影响版本
  J( x/ Q& F/ ?
4 x0 ?& Z7 t; Ql  金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品

l  涉及版本：V6.2(含 17 年 12 月补丁) 至 V8.1(含 23 年 9 月补丁)

/ T+ V) ~3 E" |#### Ø 修复建议
1 o! @0 a- o$ a# v3 h- n$ x
) L( E2 [( f5 d8 m3 g  hl  目前官方已经发布补丁，建议受影响用户尽快安装补丁；
3 W2 X: h1 ^) k
l  官方下载链接：

[https://vip.kingdee.com/school/detail/505412093244235264?productL
8 k$ |7 L5 P* i! i& [4 }](https://vip.kingdee.com/school/d ... 264?productLineId=1)ineId=1

. U# ]$ j" Y; J! m) x" bl  若客户暂时无法升级，应避免将受影响系统对公可访问，可通过设置网络 ACL 策略限制访问来源，例如只允许特定 IP 地址或地址段的访问。
0 R9 e) Q) V9 u7 ?
& }  B/ ~, x! q! E/ X2.52 大华智慧园区综合管理平台

## /portal/services/carQuery/getFaceCapture/searchJson 存在 SQL 注入
' I2 ?* l9 Q: m0 W* N1 Y1 S
! o  K2 {, P7 L, v0 ~' O8 e7 m### Ø 漏洞描述
# y+ f9 b  L1 H/ m, N1 \0 ^- {
大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。
) k9 {0 ~- c4 E, u* \8 C; u) {
3 f4 p! N# b% u. b7 F  q: f9 ~由于该平台未对用户输入数据做限制，攻击者可以直接将恶意代码拼接进
3 j+ Z% M" ?! p  E& _
SQL 查询语句中，导致系统出现SQL注入漏洞。
2 @; \/ `2 j% Y" ~
Ø  漏洞标签

/ ]! n! q/ k" q% ~/ l  D& Q1 w, n工具/武器化成熟、漏洞价值大 、红队打点必备、涉及HVV重点系统
5 A7 b. W' _/ }; v3 j" r
  K. @! d( V- a( X- ]% l! ^7 _Ø  漏洞编号
, c0 `! v* i2 p" ~" x
暂无
, j/ F* w- a! m5 P
Ø  漏洞类型
+ }- U( G4 k; S5 l3 D
/ L8 U0 b3 q  f: j! {SQL 注入
& H- A2 o) T, a) j
  z9 k/ [$ Y/ i' vØ  检测规则

103045564
2 B0 A( E! S7 B6 \# \8 e
### Ø 受影响版本
" t5 u/ D6 |! C4 ~
l  大华智慧园区综合管理平台目前所有版本修复建议

l  建议使用相关系统的用户在尽快打补丁的同时，做好访问来源的限制，尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。

### 2.53 企业微信 **/cgi-bin/gateway/agentinfo

** 接口存在未授权访问

/ w; g7 p6 y9 i  n* f6 B( Z#### Ø 漏洞描述

* Y! g% ?4 i4 `/ u企业微信是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的 OA 应用,并与微信消息、小程序、微信支付等互通, 助力企业高效办公和管理。

2023年8月，互联网上披露其相关接口存在未授权访问漏洞，在私有部署情况下，攻击者可构造恶意请求（/cgi-bin/~ga~ teway/agentinfo）获取企业微信 secret 等敏感信息，并组合调用相关 API 接口。

Ø 漏洞标签

9 p9 [4 q4 G" l/ b  M3 s1 _) i影响范围广、红队打点必备、涉及HVV重点系统

#### Ø 漏洞编号

暂无

#### Ø 漏洞类型
  q# V- k" g& C/ e7 @% d( U
权限绕过, 信息泄露
! t1 Y6 S& j# n. |
Ø 检测规则

103045579
- g. ]) J3 a2 \3 x# X0 r, |
#### Ø 受影响版本

l  企业微信 2.5.x 版本

l  企业微信 2.6.930000 版本以下
; z3 \8 F' ~1 a1 T7 x
$ U/ W" E2 f. N7 I: s$ l#### Ø 修复建议
+ _. |. ?) {0 S
l  目前，官方已发布新版本，建议访问官网升级至新版本；
" v+ z1 I% V4 f
# r( w% s+ \8 ^$ _. El  官方下载链接：

; ^: L9 _/ @" {4 a1 f[https://link.zhihu.com/?target=h ... r.work.weixin.qq.co
0 M. x9 P9 L9 C](https://link.zhihu.com/?target=h ... document/path/91039)m/document/path/91039
- J- B+ k0 A3 S
### 2.54 绿盟安全审计系统 **SAS
3 y  x2 E/ z9 o& F4 g" u+ w. r
/api/virtual/home/status ** 任意用户登录漏洞

2 ]1 G$ T( m7 \( Y) ~% C4 O#### Ø 漏洞描述
2 g* {- F7 y  {+ T
绿盟安全审计系统（Security Audit System，简称 SAS）是绿盟科技推出的一套企业级网络安全审计解决方案。它通过对网络设备、服务器和应用系统的日志进行全面收集、分析和审计，帮助企业实现对网络安全事件和风险的监控和管理。
$ B1 Z; X$ b( y) A8 {
. [  K' b! \5 F. F绿盟安全审计系统 SAS local
user.php 接口处存在权限绕过漏洞，未经身份验证的攻击者可以访问他们通常无权访问的敏感资源，最终导致系统处于极度不安全状态。
' o* \% _/ v) j% k  r  G( X
Ø 漏洞标签

7 v9 K6 a+ }0 o, {: _+ k6 b影响范围广、漏洞价值大 、红队打点必备、涉及HVV重点系统

#### Ø 漏洞编号
* v, e0 J4 C0 f) L7 u4 U- V
7 i) }* v4 i' g5 Q$ W0 O暂无
; x: Y/ j/ L$ K2 q1 K1 i& p/ i, P
4 Y6 R8 `; [4 C- g' K0 e#### Ø 漏洞类型 Ø 检测规则

8 X( X, ~3 N* T% W. `/ ~权限绕过

106047726
: f) s2 ~) O8 A+ [& \9 m1 z
. q2 Z% h) |" {& k( ?9 hØ 受影响版本
+ k+ `( x+ e4 e. H9 J7 X5 H
8 v1 M2 v5 G0 X$ z9 V暂无

#### Ø 修复建议

l  厂商已提供漏洞修复方案；

l  官方下载链接：
4 j" E  W* ?5 U7 K) I- }
0 w' S& B+ O; ^; b: h5 q  r[https://www.nsfocus.com.cn/html/2019/197_0926/19.htm](https://www.nsfocus.com.cn/html/2019/197_0926/19.html)[l](https://www.nsfocus.com.cn/html/2019/197_0926/19.html)

6 A) x3 a* @3 w## 2.55 Jeecg-Boot Freemarker /jmreport/queryFieldBySql

模版注入漏洞
$ _: E0 I9 l% w& p
### Ø 漏洞描述

Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统。目前官方已停止维护。
/ v8 }  c; ]0 l6 [/ G  _  h# R3 m
! n9 K0 j) x- W3 Ejeect-boot 积木报表由于未授权的 API
' E7 \2 M& p# x1 F, G( C/jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

### Ø 漏洞标签
4 t7 s; P' m$ J) ]' k# J
漏洞编号服务器权限、国产开源框架 、漏洞价值大 、红队打点必备、涉及HVV重点系统
9 j, H8 H: A4 Q$ p
Ø  漏洞编号
9 F3 v% p5 T% t  w
$ H" U( ^* O9 P% c8 H/ e暂无

Ø  漏洞类型
' O& l9 j; @: t3 M* f" _# r
代码执行

Ø  检测规则

! X2 u( y4 Z5 o) s106047805
* `# e$ B5 t' X/ ?( j" j+ J
### Ø 受影响版本 Ø 修复建议

5 X( x9 ~8 q. X  t$ T) J! {) w4 zl  JimuReport <
1.6.1

l  官方已停止维护，建议利用安全组设置其仅对可信地址开放。
! ^0 H# h5 ^7 H* r% \( K
7 G2 E3 T; i' l! H9 _" e9 \2.56 亿赛通电子文档安全管理系统
* M: R  G: w) g$ S3 H
6 `4 a4 z6 c9 n8 g6 ]8 r( {3 z( q## /UploadFileFromClientServiceForClient 任意文件上传漏洞

### Ø 漏洞描述
+ x0 R7 ~1 y( H& P
亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传恶意后门文件，从而获取服务器权限。
* y" @* l8 |4 n, A% L5 ~/ V
, k% \' R' v5 r; ~2 n, y3 KØ 漏洞标签

服务器权限、影响范围广、漏洞价值大、涉及HVV重点系统

### Ø 漏洞编号

+ D: H# l: o7 ^4 e暂无

* E4 b' Z! S- s0 S, c% f- u' @### Ø 漏洞类型

文件上传
; y0 A* k3 f% k1 p& C; C
Ø  检测规则
) l6 j- [1 X0 ?* H# |  q
106053305
+ ^' H& W( B- o# [
Ø  受影响版本
- X9 ]$ I6 j  Z; z8 _$ V: |) t
8 |9 j0 O* S5 c( C- ]l 目前所有~版~ 本

4 m  n- m" I) C  P1 h& @/ @$ f' [/ o### Ø 修复建议

& `9 Q. {7 ~; A7 al 应避免将受影响系统对公可访问，可通过设置网络 ACL 策略限制访问来源，例如只允许特定 IP 地址或地址段的访问。
) n; `! z0 N$ A: f
### 2.57 用友时空KSOA软件 **/servlet/imagefield SQL ** 注入漏洞
" _6 Y/ M% C" }( F* I- i
  {" w& J7 P6 a$ a; \#### Ø 漏洞描述
$ d+ q  i9 S9 ~' ~& y. _2 R5 e
用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业最前沿的 IT 需求推出的统一的 IT 基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化 IT 管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。

用友时空 KSOA /servlet/imagefield 接口处存在 SQL 注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

# P  d5 {0 b8 i4 X4 Z! w#### Ø 漏洞标签

1 J' ]& E8 N5 i6 n1 }  `$ q- U+ y服务器权限、国产开源框架、漏洞价值大、红队打点必备、涉及HVV重点系统

Ø 漏洞编号
8 ^+ `* t9 J5 I* N' }8 \* U( M4 w: t
暂无

3 B' O: c  j3 z#### Ø 漏洞类型

) [2 n9 h. C: H1 rSQL 注入

#### Ø 检测规则
% G. }! A& S$ B( v7 e4 K! K
& s& `+ `$ z0 y! q* q103045275

1 ?* H" |: }% qØ 受影响版本
9 x* L9 b6 q& A  r. n* U
l 用友时空 KSOA v9.0

* Z/ X' M. A6 ?#### Ø 修复建议

l  厂商已提供漏洞修复方案；
5 f/ ^; L! _8 H" ?/ C$ b# z- k# k
' i' c2 r6 X$ el  官方下载链接：[http://www.yonyou.com/](http://www.yonyou.com/)

#### 2.58 用友-移动系统管理平台 **uploadApk.do ** 任意文件上传漏洞

##### Ø 漏洞描述

( x1 V8 _! J$ E  n4 W( Q4 c& |用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。

1 }) h) E/ C. a" C2 o! ~0 L+ `用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。
  c  ?3 \: O- c& B# _$ c
Ø  漏洞标签
  F: A! K5 U4 y1 e% W$ N4 N
) ?1 w  Q% y# E+ s! a+ @6 n服务器权限、影响范围广、漏洞价值大 、涉及HVV重点系统
* \1 y' S( V9 ^) Y1 z5 O" T
* W' T) B# Y' J  [5 R# VØ  漏洞编号
: Z( L. [) N* Y' z
暂无

Ø  漏洞类型

8 U, v) x, Z& d文件上传

Ø  检测规则

! s, C* D5 Y: G106054194
. N6 T6 d- G$ m; {- a- Q9 G. o
Ø  受影响版本

# W6 n2 N% i/ L# Q  t* O暂无
7 }6 V! }- ]" o$ D2 A
$ O4 ^9 `! V) `##### Ø 修复建议

/ D: C; V$ B3 i  kl  关闭无用服务；
3 x5 [  p6 `0 K  K7 x% x
7 R" D& Q6 n% m$ ^, C3 Cl  关注官方补丁更新，官方下载链接：[http://www.yonyou.com/](http://www.yonyou.com/)
. Q. v' {* a+ m
### 2.59 泛微 **E-Office v9

/E-mobile/App/Init.php ** 文件包含漏洞

#### Ø 漏洞描述

泛微 E-Office9
是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。
. s, Y& O% y5 z% V# m
" _) k) v( l# X3 T  U, O1 f泛微 E-Office
) _, Y# z1 }3 [  R3 `% J. }协同办公平台/E-mobile/App/Init.php 接口存在 SQL 注入漏洞，攻击者可利用该漏洞执行任意SQL语句，进行增、删、改、查等数据库操作，造成数据库敏感数据信息泄露或被篡改。

Ø  漏洞标签
1 z+ m8 p% O8 @  r& j
# P  Y- p. f* q5 I影响范围广、漏洞价值大、红队打点必备、涉及HVV重点系统

Ø  漏洞编号
) x  c6 a# {# |! M; M! d0 q
暂无
9 l$ K. _) c) u% c
# v  x  I) ?+ P( A  F' aØ  漏洞类型

代码执行
/ N3 u* m; n' ~9 e
Ø  检测规则
# M" i8 }8 I$ V, h
103045567

Ø  受影响版本
1 T) r! p& y" g: Y3 r8 L* j3 n
l E-office9

#### Ø 修复建议
4 d9 f4 q$ n+ C0 ]
l  目前，官方已发布新版本，建议访问官网获取版本升级安装包或补丁；

l  官方下载链接：[https://www.e-office.cn/](https://www.e-office.cn/)
0 z" h0 l& q: S# i6 u" \- ?
### 2.60 泛微 **OA
4 y! w4 b! y+ i- |. O+ r
' c8 g; p. j# Y+ f! @ifNewsCheckOutByCurrentUser SQL ** 注入漏洞

#### Ø 漏洞描述

泛微 E-cology
* \2 O/ r: t- ~的 ifNewsCheckOutByCur~re~ ntUser.dwr
文件存在 SQL 注入漏洞。
' B, `5 l0 k; R; L, P, ?* x
/ b0 A/ C3 s/ U+ {6 qØ 漏洞标签

影响范围广 、漏洞价值大、红队打点必备
9 {* A0 c9 q3 n( }# M
: h* _0 c" }- k3 X2 w: j#### Ø 漏洞编号 Ø 漏洞类型
# N, Q+ n5 I4 J1 _2 [. B
暂无
1 R4 {( F' f( {+ B, p) F5 n
3 _4 ~* s' W8 c# B" n- U4 U# OSQL 注入
1 m) a4 S5 ]& e: u) N
4 o) e4 K" a5 |- ]' W. JØ  检测规则
5 S& z) ^5 Z4 d* f5 ?" N
106047764
5 i7 n' @0 |* A! ?3 i* r# ~
" a$ g; S$ u: \; YØ  受影响版本

暂无公开
" p' P- S4 ]; y
* E" }& D+ |3 C3 i#### Ø 修复建议

4 E0 @# t" d5 n9 ]7 j6 K& k/ K6 Wl  目前，官方已发布新版本，建议访问官网获取版本升级安装包或补丁；
6 o' s8 f& L& ]) @
l  官方下载链接：[https://www.weaver.com.cn/cs/securityDownload.asp](https://www.weaver.com.cn/cs/securityDownload.asp)
! x$ d. Z# J; P( [( h
* y6 a/ I4 |/ h### 2.61 致远 **OA
' C% v$ p6 T! C
; w# V, _* T0 dsyncConfigManager ** 方法存在远程代码执行漏洞

/ J. }/ W$ k4 l, l  B#### Ø 漏洞描述

远程攻击者在无需登录的情况下可通过向 URL
/seeyon/htmlofficeservlet

9 v% a' D2 V* vPOST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。

' F7 G0 L! @: K8 gØ 漏洞标签
4 g3 S3 F6 p& A. s8 r) J4 ]0 J, v3 {
服务器权限、影响范围广、漏洞价值大、涉及HVV重点系统
4 P4 e" H- ?0 H3 a$ N
#### Ø 漏洞编号
* n! b+ s) I: h& R' p! p
     暂无                                 
#### Ø 漏洞类型
; ]/ _+ Y1 d5 N# C: Y
6 q9 Z- [/ L- T% t# N  j     代码执行                       
( \) f, V, w6 N! V* N: p5 S) nØ 检测规则
: L4 ~' R- E5 u$ V$ V
( S# n8 `1 o( c106054214
. c7 F) [* ]' ~. w
; O/ g; ~7 J. i5 I! b* e  a! \#### Ø 受影响版本
0 l5 @2 P4 _3 h8 y
/ f( a% A2 J6 B6 U0 cl  致远 A8-V5 协同管理软件 V6.1sp1
0 M: y* E, `  H2 M3 b  l4 s
l  致远 A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3

l  致远 A8+协同管理软件 V7.1

6 C1 y) d6 l* z4 |3 ^, UØ 修复建议
) Y, K9 D9 e/ ?; i0 Z
l 对路径 /seeyon/htmlofficeservlet 进行限制访问。

% x7 d0 V$ J$ Q0 K#### 2.62 深信服应用交付系统 **/rep/login ** 远程命令执行漏洞
+ K, N4 ^' R  z$ c& `
* r6 r( i* B$ _  \& ^+ l##### Ø 漏洞描述
' K1 }& |1 |; @5 w% P
深信服应用交付管理系统 login 存在远程命令执⾏漏洞，攻击者通过漏洞可

/ O) R+ g, N1 K8 }2 ?) S以获取服务器权限，执行任意命令

##### Ø 漏洞标签
0 ?- D5 H* f- @. ^' n5 v
服务器权限、漏洞价值大、软件供应链风险、红队打点必备、涉及HVV重

" V6 ?! T% ^* b/ a% ^+ |( g点系统
( l! i4 P  g% q- o3 s
, v/ s5 E& I, w  b$ y* h4 r- |  ~Ø  漏洞编号

暂无
' v  w% i: I- G/ {  j& K
) B0 u, C; |0 L2 GØ  漏洞类型
6 f. H  A8 e$ F8 S
6 X- m* r7 G5 o  _" r" P: K代码执行

# x3 v; N, t& i( ^/ wØ  检测规则

106054566
0 J4 Z8 a- u, f7 N
##### Ø 受影响版本

l 深信服 应用交付管理系统 7.0.8-7.0.8R5

##### Ø 修复建议
' D0 |+ u- T( U. S2 a0 F- s
+ V% B3 h; b8 {, q' r      l 关注官方信息：              
[https://www.sangfor.com.cn/product-and-solution/sangfor-cloud/ad
](https://www.sangfor.com.cn/product-and-solution/sangfor-cloud/ad)https://blog.csdn.net/nnn2188185/article/details/133365748
( d: V6 h( g: t
' X. l5 j( n: j. H2 n### 2.63 汉得 **SRM tomcat.jsp ** 登陆绕过漏洞
5 `" k/ b2 f: J( U/ V2 L2 Y8 Y
7 T: p6 [" J7 z4 N#### Ø 漏洞描述
4 Z* j8 h1 g3 [& M4 f) A
9 y, S" l3 X+ z) l0 G1 X2 c汉得 SRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可

以获取后台管理员权限
, P% Q: B5 _- `; S
6 ?% W! l( V9 \# s* i$ ~Ø  漏洞标签
, h9 d! L9 [6 T$ l
+ |* x# k6 v2 [. c+ \& o, O服务器权限、漏洞价值大、红队打点必备

Ø  漏洞编号
! c2 K1 g, a) u! O
  N+ s9 P( ?/ I6 X6 `, t暂无
+ `3 l- l2 s/ f( l/ \
Ø  漏洞类型
( S- O* n9 W) a2 d3 N9 W
3 s+ u8 _% `8 f- K8 R6 o1 H; J权限绕过
8 ?5 T" F+ M6 Y) M" b9 O& p5 z; \: f4 Z
Ø  检测规则

106047706
6 L2 w. y+ X/ w. B
7 `6 k! I4 q; J& j6 e: CØ  受影响版本
1 w: R1 b6 S) I+ F7 n
暂无

#### Ø 修复建议
  B$ u/ |) [, ?. l: s, G
l  限制对路径/tomcat.jsp?dataName=role_id&dataValue=1 的访问；
3 v9 A* ~# y0 K6 ]3 X+ O
l  限制对路径/tomcat.jsp?dataName=user_id&dataValue=1 的访问。
: `" w  ?3 M# {* H. X4 i; ^
# K" g! `) N, J" q#### 2.64 华天动力 **OA
/ F! |, J+ @3 v% [; V+ s
, n& H( M( H$ X* T/workFlowService ** 接口存在SQL注入漏洞

1 [8 V# S' ~3 b) _6 U  J##### Ø 漏洞描述
$ Q6 S, W3 {7 i" J* j
4 X9 p! U6 _8 g  j华天动力 OA 8000 版 workFlowService 接口存在 SQL 注入漏洞，攻击者

) ^  Q) p. o1 `; H4 o  }; w" w通过漏洞可获取数据库敏感信息
1 G- Z! W/ T: s* y1 i
3 I& d- T+ ]' h# P2 D$ r! B% a: y/ TØ  漏洞标签
1 F" h0 n' f! ~2 m
影响范围广、漏洞价值大、红队打点必备

0 f6 Y( r% G3 `  ?8 e  PØ  漏洞编号
; g# K2 l! [' Z2 n* T
- ]( u( J+ ?- F$ x. k6 |CNVD-2021-46917
; n' s# {6 N' g: f) q2 H# X
##### Ø 漏洞类型 Ø 检测规则
/ j. K! ?% L- b  @$ @; T) H
; H5 x  }. p- v, d; m; `) uSQL 注入
, `( j& l; \% t! ~- q
106052919
( j  Q1 Z. Y6 O) D5 d( A
8 d. \8 R) ~& j: TØ 受影响版本

暂无
  M- ]% Z* w$ B4 |
##### Ø 修复建议

$ U7 X3 i/ q. R9 jl 厂商尚未提供漏洞修复方案，请关注厂商主页更新： [http://www.oa8000.com/](http://www.oa8000.com/)

#### 2.65 辰信领创辰信景云终端安全管理系统 **/api/user/login

! m8 l2 Y4 w3 [( g9 `# qSQL ** 注入漏洞

##### Ø 漏洞描述
; T3 f. h  [$ v: Y+ Q0 D
6 z' O/ Z5 I1 `) Y- `) f辰信景云终端安全管理系统 login 存在 SQL 注入漏洞，攻击者通过漏洞可以获取数据库敏感信息。
; |  F2 E0 ^  p( }
7 B5 Q/ Q) E: L5 d% |Ø  漏洞标签
( m* q1 J5 p. B1 v! C0 q
影响范围广、漏洞价值大、红队打点必备
: G" B4 M6 i, ?2 g4 ?3 o
) q6 [8 O' k& M0 t( ~# t  CØ  漏洞编号
/ T8 X: @9 ?3 K# _' d7 G" R8 _, k6 l
3 K! \% O) Q: m暂无
! G- v7 p+ O3 x, E6 }
Ø  漏洞类型
' [; @6 f3 q6 _: @* U; O8 \
SQL 注入

Ø  检测规则

! ~# G: {4 X; J3 g103045210
4 x+ T# G! E, y
# v. D$ t2 e# y9 a. }0 r% jØ  受影响版本

暂无
& }* V$ g1 q! j
##### Ø 修复建议

l  对数据库进行严格监控；
: P' j9 G4 ^) s, e. z+ D
% ~9 K7 d  t$ V( E4 V& |l  对用户提交数据信息严格把关，多次筛选过滤；
) C' q$ G6 X, _- }+ G" d
7 p" E$ d& a2 \1 c: l$ n& X7 il  用户内数据内容进行加密；

3 C6 H- D/ R% u) l# n8 rl
升级至最新版本，设置其仅对可信地址开放。
% N9 l# Q4 `% x! u
#### 2.66 安恒明御堡垒机 **/service/ ** 任意用户注册漏洞

2 W2 f; E' t/ p##### Ø 漏洞描述
3 T' l5 {8 `6 t9 x" \' I
安恒明御堡垒机 /service/接口存在漏洞，攻击者通过漏洞可以添加任意用户控制堡垒机。

Ø  漏洞标签
, x1 [( _! e( N1 [( F0 |" \
服务器权限、影响范围广、漏洞价值大、涉及HVV重点系统

Ø  漏洞编号

暂无
5 {; {( t7 `2 N# _8 ]) U+ u
Ø  漏洞类型
" @+ V& F6 X/ A  C1 {, E" O
权限绕过
/ P& g3 W" e0 r2 W: h# G
Ø  检测规则
8 w2 Q5 u- p- ]7 G: V. o8 K) D
106054187
2 c* R( f9 E$ h$ s
Ø  受影响版本

暂无
* u( v! N  o' l- V
$ i- {- ~- w' v- n. g9 E' G##### Ø 修复建议
( y4 C0 `0 a# z- D
l  对新注册用户的绑定手机号进行身份认证；
, @2 w0 Z5 [2 i5 g5 Q0 M
8 q/ f7 |+ l4 Y  r. k& n# g+ kl
建议联系软件厂商进行处理。

# x5 A- v( V7 l1 _& r' A  ?' L#### 2.67 绿盟SAS堡垒机 **/webconf/Exec ** 远程代码执行漏洞
3 n  `, P1 h0 E1 x
Ø 漏洞描述

3 j4 m* r% l9 Z" P绿盟 SAS
& K8 \$ Z& A, L, G堡垒机 Exec 远程命令执行漏洞。

##### Ø 漏洞标签
4 i! O* R: {  o% _, ?2 A
影响范围广、漏洞价值大 、红队打点必备、涉及HVV重点系统
9 R1 B: K/ `! q. d* f5 d
3 J* M# A3 k, H' i* A##### Ø 漏洞编号 Ø 漏洞类型

暂无
" w( f& N7 ^0 _  z0 `+ H- p
代码执行
" E8 g! W7 X2 S# N! E2 ~
* ?5 i& X% J# e/ tØ 检测规则

& g5 [9 {) _! s. b1 D. M* T& X8 [103045562

7 X0 w( O. W) }8 e- h5 z##### Ø 受影响版本

l
绿盟安全审计系统SAS V5.6R10F00* l 绿盟安全审计系统SAS V5.6R10F01*
/ Q# i! _9 ]) `& q1 W2 [
2 Z: E9 P' K8 k* z% v3 w/ O# Q9 \l  绿盟安全审计系统SAS
V5.6R10F02*-V5.6R10F05*
" K0 D1 g0 K, s. z  U! L
##### Ø 修复建议
, O5 \( D: M( U6 b1 B* s5 h
l V5.6R10F00*版本建议升级到 V5.6R10F00SP21 版本； l V5.6R10F01*版本建议升级到 V5.6R10F01SP08 版本； l V5.6R10F02*-V5.6R10F05*版本建议升级到 V5.6R10F05SP04 版本； l 升级包获取链接如下：[https://update.nsfocus.com/update/listSash](https://update.nsfocus.com/update/listSash)。
9 o3 G& d/ l; h7 @. g
### 2.68 绿盟 **SAS ** 堡垒机 **/webconf/GetFile ** 任意文件读取漏洞

#### Ø 漏洞描述
4 m! l2 h3 N) ]
* o8 S; U% c& f5 L! o  J绿盟安全审计系统-堡垒机系列 提供一套先进的运维安全管控与审计解决
  W) u9 h. i  |# Z8 ?8 Z
方案，绿盟堡垒机 GetFile 方法存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的任意文件。
) \2 n& `, @8 I% Z/ s" Y" M; C
+ N# n9 m2 `* y* i; W! KØ  漏洞标签

9 z' S( b  ~% W1 `0 ^影响范围广、漏洞价值大 、红队打点必备、涉及HVV重点系统
) R9 u2 g; m+ {1 W/ d7 t, t
3 }8 E" k" B0 c- G' k6 LØ  漏洞编号
4 Y) x; Z1 t0 N; z2 g. }  w
暂无

#### Ø 漏洞类型
" q* Q$ k& i. x# f8 U
2 }5 [+ u# ]8 }$ |% v: z9 C- w任意文件读取 Ø 检测规则

103045209

#### Ø 受影响版本

l  绿盟安全审计系统 SAS V5.6R10F00* l 绿盟安全审计系统 SAS V5.6R10F01*
# e; n  y9 b. M
l  绿盟安全审计系统 SAS V5.6R10F02*-V5.6R10F05*
6 J( }2 n$ l2 b% W# \( I, `7 s
#### Ø 修复建议

7 _2 B5 ^( Y* c% K% [: L% tl  V5.6R10F00*版本建议升级到 V5.6R10F00SP21 版本；
9 ?! x; h: ?, U/ w& v  R5 w
l  V5.6R10F01*版本建议升级到 V5.6R10F01SP08 版本；

l  V5.6R10F02*-V5.6R10F05*版本建议升级到 V5.6R10F05SP04 版本；
$ x( q# b5 [6 o
6 l- Q: R$ M, G1 Y$ r- P- R: wl  升级包获取链接如下：[https://update.nsfocus.com/update/listSash](https://update.nsfocus.com/update/listSash)。

#### 2.69 广联达 **OA

GetIMDictionary ** 接口存在SQL注入漏洞

##### Ø 漏洞描述
% S* \2 o5 G. x* |& z: S
: m1 G7 s$ u5 u( X: h由于广联达 Linkworks 办公 OA GetIMDictionary 接口未对用户的输入进行有效过滤,将其拼接进了 SQL 查询语句中,导致系统出现SQL注入漏洞。而 msgbroadcastuploadfile.aspx 接口处存在后台文件上传漏洞,攻击者通过

" X$ Z( e& b! j% B: E, {# ?! RSQL 注入获取管理员信息后,可以登录发送请求包获取服务器权限。

, J4 n9 P: z- M$ m5 {+ q##### Ø 漏洞标签
+ J% a& y  i2 W. W# \
; ]1 i6 M$ |# Q服务器权限、影响范围广、漏洞价值大、红队打点必备
1 |, Q* W6 ^& f- x
##### Ø 漏洞编号

7 u9 R* `1 ]' l) R4 z( C暂无
9 U% }( u/ S0 B
% O# t5 y6 s% j! _5 k: g, q! LØ 漏洞类型
. L% n' s* O/ t. O7 T4 E5 j
9 T8 T' v1 V5 L& S1 E0 \SQL 注入
3 [: C/ W) G9 [
##### Ø 检测规则

) K  e) L3 e0 m+ u2 ~- T103045212
! j* v& {" ^; ?4 l+ k2 Y
##### Ø 受影响版本
& ], ^! b/ A5 n# L2 a
暂无
0 ]2 Y" {$ Q: J2 R" z  k
8 e3 z5 E2 O* j: W* n# S##### Ø 修复建议
6 [- v5 E' n/ p3 d$ k+ \# F' u
! j2 k4 o5 ^7 ]/ R' o( ^. `/ Ql  限制访问来源地址,如非必要,不要将系统开放在互联网上；

3 C2 ?# y/ N9 X2 F" [, q$ hl  更新至最新版本。

4 x3 Z6 a" ]6 F' j" S/ n0 [3 a### 2.70 **Smartbi
8 W" I$ {3 ^3 a2 ?! @6 g( O- h* A
setEngineAddress ** 权限绕过漏洞

#### Ø 漏洞描述

Smartbi 大数据分析平台存在远程命令执行漏洞，未经身份认证的远程攻击者可利用
/ @' c8 v$ P  ?# l4 r  Jstub
* a- J6 d' r8 ?5 t  j1 k. Z& O接口构造请求绕过补丁限制，进而控制JDBC
4 s: i3 F" ~/ h4 B* [URL，最终可导致远程代码执行或信息泄露。

, g# W5 u: P. }! ~6 S. `* F1 U, XØ  漏洞标签
- X! U% T5 q1 E
' z/ f( Z9 w9 N# Z* C影响范围广、工具/武器化成熟、红队打点必备

; S; ~: K# x, W0 y3 N7 h: W+ dØ  漏洞编号
0 @& ~2 `+ m$ X0 Y) d
暂无
$ w& V  R" K4 G3 S0 _/ A  y
- A8 o4 P& W4 D. ?+ CØ  漏洞类型
# [8 N% c# |( u7 V. g/ D
* u" x' Y( \" M3 v+ {权限绕过

' [% s# n* x% F) pØ  检测规则
0 b1 q3 [- b5 X5 J
106054181
: L4 X0 L) ]9 B) f" N# R( C  @! x
  l3 I* e5 O( P2 f  f1 S#### Ø 受影响版本

      l v7 <= Smartbi <= v10.5.8                        
7 j2 G; I: V- T8 E$ W8 t2 t2 M. f#### Ø 修复建议
, t/ y* ]9 W0 r4 c
9 u. O# M* r6 Rl 目前厂商已发布升级补丁以修复漏洞，~补~ 丁获取链接：
https://www.smartbi.com.cn/patchinfo

#### 2.71 **WPS Office ** 客户端远程代码执行漏洞
: A7 t/ l7 ?" p, M
##### Ø 漏洞描述
4 n6 `  f+ K7 R4 D7 J
WPS Office for Windows 目前侦测到处理某种 OLD (Object Lin king and
; b1 t% ]# A/ q9 ~- p) B
" X$ \! l' v2 p3 H/ w- pEmbedding ，中文名为”对象链接与嵌入”)时存在逻辑漏洞，攻击者可以利用该漏洞专门制造出恶意的
' p/ n# k" h7 `0 q$ c: X6 M2 {" {pps
0 y$ X+ w( J& Z3 F+ C或 ppsx 格式档案（一种开启即投影播放的演示文件格式），如果用户开启该文件在播放时鼠标移动或点击 OLE 区域，则会连网从远程服务器下载恶意代码并执行，此时会下载后门程序并投放在系统启动目录，攻击者进而在用户重启计算机时控制用户计算机。

Ø  漏洞标签

影响范围广、工具/武器化成熟、国产办公系统
. Z5 V2 }) n# V& K. _. C0 P
Ø  漏洞编号

# ^1 u* A  J+ j5 {9 d暂无

3 I# f! P6 T: }4 vØ  漏洞类型

代码执行
( @; `/ T) w) G5 |/ k5 h
9 t2 P& ?9 c2 w/ q% xØ  检测规则
1 Q! [+ S0 q2 Z: I' L, f4 m, {
1 t2 `0 l$ |) G; r( m. }103044100

##### Ø 受影响版本
" v; b- g; `* Y
8 k. ~8 j5 G0 x; [* Z  H* U2 C0 |l  WPS Office for
Windows 个人版 版号低于 11.1.0.12116 (含)

l  WPS Office for
Windows 企业版 版号低于 11.8.2.11707 (含)

; ?" Y) L. i, [% `, B; H##### Ø 修复建议

l  把 WPS 升级到最新版本；
4 S7 C6 c/ f" M3 [% Y( S) _
l  官方已发布相关补丁，如果您在使用 WPS office 的企业版请尽快联系官方技术工程师或客服获取最新版本，并确保企业版升级到

; S% p# h+ v" n; u* f11.8.2.12085;如果您使用的是 WPS ffice 个人版，请通过 WPS 官网 [https:](https://www.wps.cn/) [//www.wps.cn](https://www.wps.cn/) 获取最新版本进行升级。
; M' \9 O4 `) \1 {" g# x
#### 2.72 海康威视-综合安防管理平台 **/center/api/files ** 任意文件上传漏洞

- _- u3 l# T) y) |& A8 T##### Ø 漏洞描述
3 t( Z/ V& ?* k/ N+ b1 l% Y9 h
) p7 u' _6 H3 e0 I. i. f' b2 V海康威视股份有限公司是一家专业从事视频监控产品的研发、生产和销售的高科技企业。

海康威视 iVMS-8700 综合安防管理平台软件存在文件上传漏洞。未经授权的攻击者可以上传恶意 Webshell 文件，从而控制服务器。

Ø  漏洞标签
/ a. g5 Q& J7 S5 ^6 u0 K/ I0 R
  |. [# Z) y5 P; J" n" E. x影响范围广、工具/武器化成熟、国产系统

, O& T# V  @" Q5 C' t- |9 b$ w8 {7 e+ VØ  漏洞编号

CNVD-2022-88855
- T4 I) A; b" q4 Q
  e( v1 l; t% I( MØ  漏洞类型
& k9 E7 U7 Z3 h. O
5 u- M- m8 ~" w9 X- W代码执行

7 _  k( E1 S% `3 BØ  检测规则

$ ^6 P7 `9 l) ~/ J& d$ v( j, r4 o106047644
; D: t% S, h* b$ V9 Q
& t: y8 D# H" [! d##### Ø 受影响版本
" B" D; _1 {' A/ _
l  iVMS-8700 V2.0.0
6 n" W  |7 D7 R+ g' l9 v0 b9 |& B
- V2.9.2

l  iSecure Center
5 u5 D' Q' z1 H& n% aV1.0.0 - V1.7.0
  N& S, m7 J1 }/ @
##### Ø 修复建议

  z4 a+ h" s* a+ y: E; [l  详细修复方案请联系海康威视当地技术支持；

l  官方公告：

https://www.hikvision.com/cn/sup ... tyCenter/SecurityNo
+ r1 \) I. I) R0 Ntices/2023-03/

l  临时禁用上传接口；

l  对接口进行鉴权；
" W1 L( A- }8 _% @7 ~0 W% P
" F4 ]1 @2 H7 M, y: ql
7 t' v7 m* O% N; @- p4 K. W系统采用白名单校验。

! [  y% r: A8 E2 {, m! u### 2.73 泛微 **OA clusterupgrade ** 前台文件上传漏洞
. O1 F* ~3 B7 V
#### Ø 漏洞描述

! ^. R5 P* A, q, f8 g泛微 OA
& C9 o5 s/ b4 U: c10.58.3 补丁以下的版本存在前台文件上传漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来触发文件上传，最终可导致攻击者获取远程服务器权限。
3 u) E" ^; ~" t& d' e* h
#### Ø 漏洞标签
/ v* C8 F4 @- \5 S. ^$ ^
8 F: v0 R9 i" W8 b6 ?3 b工具/武器化成熟、红队打点必备、漏洞价值大
& `- \7 @/ T" D
. @) T& n& r2 F9 i! ]2 w# d& H6 dØ  漏洞编号

暂无

Ø  漏洞类型
- l+ i! i9 F: x* R: q1 T( I/ o  g
文件上传
9 I# q$ l) z# I( j( g
Ø  检测规则

3 h! |2 V& s0 S4 o8 O106013565

! u$ _* c- l8 @( fØ  受影响版本
3 y# H; h8 J! m- L. Z2 @5 J* P
/ p9 C% @2 s, O" {l 泛微 OA <10.58.3

/ l" M$ c, ?2 y; G5 ]& S#### Ø 修复建议

6 F3 w4 _- d3 v1 A8 P; H6 ?l  官方已发布安全修复补丁，建议受影响的用户尽快升级至 v10.58.3 或之后的补丁版本。
2 U+ y3 \6 o* Q  O. G( H8 m0 v  r
l  下载地址：[https://www.weaver.com.cn/cs/securityDownload.asp#](https://www.weaver.com.cn/cs/securityDownload.asp)

#### 2.74 **Metabase ** 远程代码执行漏洞
3 x8 i6 u# H  G+ p, G4 U1 j
##### Ø 漏洞描述
% j  j9 D7 P2 X
Metabase 0.46.6.1 之前版本和 Metabase
( l* ?% T: }' X; sEnterprise 1.46.6.1 之前版本存

在安全漏洞，该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。

9 w  S& Y9 ]2 c( t8 U' {: |##### Ø 漏洞标签

影响范围广、工具/武器化成熟、服务器权限、红队打点必备、软件供应链

风险、漏洞价值大

: E: K- ^+ q8 v1 L' T##### Ø 漏洞编号

CVE-2023-38646

* z2 t- y/ ?; Z0 Y4 R; d5 AØ 漏洞类型

& G2 W- m4 M; D代码执行
+ B* l0 V& N! ]/ d5 e) I1 L. f
##### Ø 检测规则

103045532

##### Ø 受影响版本

l  Metabase:Metabase
Community 0.46 < 0.46.6.1

lMetabase:Metabase
Community 0.45 < v0.45.4.1

l  Metabase:Metabase
; `  n2 l9 G( PCommunity 0.44 < 0.44.7.1
( x' B# \- h1 V" B* x: p7 f
% ], n. _& k1 b* f- O9 J" Ul  Metabase:Metabase
0 ]$ S" _! L0 e5 a+ F0 @& sCommunity 0.43 < 0.43.7.2
# f! R( Q' F* z# S; D0 r! }
l  Metabase:Metabase
, s. ~2 k) N* e1 R$ _Enterprise 1.46 < 1.46.6.1

' O; t+ n* U* y8 El  Metabase:Metabase
Enterprise 1.45 < 1.45.4.1
) C( |6 o- W& o; k# a- `
l  Metabase:Metabase
5 ~! f% b* L3 JEnterprise 1.44 < 1,44.7.1
  Z9 e) d2 L+ [& }5 j; d
# ]- y6 J0 c* K- P# W! b0 d8 Cl  Metabase:Metabase
2 S4 m& @7 p% ~/ hEnterprise 1.43 < 1.43.7.2
, L; _( a$ [" p* q- L
( O1 D" M/ t2 j4 O0 G##### Ø 修复建议

l 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
[https://www.metabase.com/blog/security-advisory
](https://www.metabase.com/blog/security-advisory)[https://blog.assetnote.io/2023/07/22/pre-auth-rce-metabase/](https://blog.assetnote.io/2023/07/22/pre-auth-rce-metabase/)
0 q9 h; n* P6 Z- b' N& X" U
3 c7 X2 d; o+ B; C$ p7 ~  U8 K#### 2.75 奇安信 **SSLVPN ** 存在未授权访问漏洞

0 P1 u5 u; ?9 C" c3 eØ  漏洞描述

奇安信 vpn 存在未授权管理用户遍历及任意账号密码修改

Ø  漏洞标签
3 @' P% s7 k- {% V( Q
" {# f) `( _4 M红队打点必备、漏洞价值大
: c' O. t4 w. ~$ H6 W6 x, a
Ø  漏洞编号

暂无

##### Ø 漏洞类型
1 f0 H: d0 S- d
信息泄露
: ?% F$ i$ B7 k, g" e  f, B: H
##### Ø 检测规则

103020861

Ø 受影响版本
7 k9 E' @: {$ N
" f' W6 V5 L! E! d8 i) s& p: `暂无

##### Ø 修复建议
$ }* B7 {2 t0 w, W2 [
暂无

) _) y; G: i0 H) \! x## 2.76Smartbi windowUnloading 未授权远程命令执行

3 U6 \% b$ c! J$ [  K8 C' t### Ø 漏洞描述
  J8 C5 S+ Q6 w9 m, b# p4 f1 k* a
& t% }- p5 ~: S0 \, J/ H3 I5 H' SSmartbi 大数据分析产品融合 BI 定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、
* i: t6 r, k4 O& U, A% \
  ^3 [8 j2 h% C  x复杂报表、应用分享等。

6 Z" h  j& f* z, w, ]0 e5 c; aSmartbi 在 V9 及其以上版本中存在登录代码逻辑漏洞，利用特定格式的 U

) R/ [9 C1 T& u5 @RL 可以绕过登录校验代码，从而访问后台功能点。
6 x' ?' q. Z9 c& X
: ?0 k5 ]3 x. I, n6 M  W$ {Ø  漏洞标签
& n& z5 z4 Q( |; N
影响范围广、服务器权限、软件供应链风险、漏洞价值大

6 c( e' T6 V8 TØ  漏洞编号
$ o: p5 D4 [' _9 n# T" Q" x2 V
暂无
. b# A% ~( s3 \  @& A, U
# R, V2 Z* Z' {  P/ X5 ~' p6 v5 UØ  漏洞类型

) ^# [1 d9 Y2 d  Q' g% M权限绕过
% Y7 h6 d$ V% L# X
Ø  检测规则

; b5 w! \/ l* |* f: T106054181

Ø  受影响版本

l Smartbi >= V9
# J% H) p1 z; w1 D6 L
% R% k/ o2 k1 v7 [0 m### Ø 修复建议

) ^8 X8 I: Z, T% M0 J& |. S! ]l 厂商已发布了漏洞修复补丁，请使用此产品的用户尽快更新安全补丁： [https://www.smartbi.com.cn/patchinfo](https://www.smartbi.com.cn/patchinfo)

* e6 p7 L+ {* a, ?### 2.77 泛微 **OA E-Cology XXE ** 漏洞
; o2 q6 K6 S6 m* r; `! F6 J6 s
#### Ø 漏洞描述
6 F4 u! f, n9 I1 V& c& p% z/ D
泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。

# E' c$ |# m- a3 H# j/ s泛微e-cology9 协同办公系统在 10.58.0 补丁之前存在 SQL 注入漏洞。未经授权的攻击者可以利用延时盲注进行
SQL
% n; \) h& u% `/ A! I  I注入，从而获取数据库中的敏感信息。
& R4 x( X4 j& B( a
Ø 漏洞标签

& p+ h) F$ l5 m3 w影响范围广、工具/武器化成熟、国产系统
2 U5 S! v9 t* V: w& ]: b! d
% Y" t. C9 q& T6 Q! w- d" j( [; p#### Ø 漏洞编号
7 m! \2 x* R+ N+ v
9 x. M4 ]% S: P; s$ `0 u' T暂无
2 i/ M- a) G0 W+ Y% d; y
; ]. \6 L1 g& d* Y  oØ  漏洞类型信息泄露
6 q# D8 F6 \4 a0 U: h' w: Y% V
Ø  检测规则

106045809

Ø  受影响版本
" q. Z8 ~3 z7 y1 M- l5 M
; l) L" x% u$ i( v, Ql 泛微 e-cology9 补丁版本< 10.58
8 B# v, |" ^' i7 f1 _
* ?# @- b1 J2 E7 z0 e1 m#### Ø 修复建议

l  厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本：
4 V2 l6 |, u3 B& \- F' Y1 ~
l  泛微 e-cology9 补丁版本>= 10.58.0
+ {" i2 k: M+ i0 b% M5 I
5 p" e0 p7 A! I: Y' }) M3 Q. R7 ]l  官方下载链接：

9 W0 X1 P- F) ~: L" n[https://www.weaver.com.cn/cs/securityDownload.html?src=cn](https://www.weaver.com.cn/cs/securityDownload.html?src=cn)

#### 2.78 **Smartbi ** 内置用户登陆绕过漏洞

' O3 x1 f1 j2 [4 E7 N, A##### Ø 漏洞描述
# U* K. ]8 q3 ?6 w& T- x
该漏洞源于 Smartbi 默认存在内置用户，在使用特定接口时，攻击者可绕过用户身份认证机制获取内置用户身份凭证~，~ 随后可使用获取的身份凭证
( m* K0 Y5 O1 r4 F- X7 R* E
调用后台接口，最终可能导致敏感信息泄露和代码执行。

% J7 L2 F& b* n/ s! f. f7 F* V2 ~Ø 漏洞标签

1 G  D) H7 ?" j9 I" K# ]' F影响范围广、工具/武器化成熟、国产系统

( E2 _- k$ S4 A! j) m##### Ø 漏洞编号

5 d$ d7 c/ b+ u  m" v0 {暂无

5 {! v* J" J9 m& |* n3 R3 U##### Ø 漏洞类型

# H- E' @( K! J" A0 p6 w代码执行

Ø  检测规则
* c! h" E$ y. {- ]8 m4 o! ^$ L+ w
+ j; P; W: L2 j( Q' r4 F106047643

- U/ `2 r2 m" `  O+ t' aØ  受影响版本
, I; D4 F, z9 B: E! N4 Q
6 e+ C0 D- G/ [9 e5 a/ t& el V7 <= Smartbi
+ {! T/ V8 j7 C+ e<=V10

6 a& j. Z& o) F7 b9 S3 |##### Ø 修复建议

l 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本：
% e) S( s- \" i. ?* M# z+ ~& m
  q8 y, U( F4 K4 C% q[https://www.smartbi.com.cn/patchinfo](https://www.smartbi.com.cn/patchinfo)

### 2.79 **Alibaba Nacos
6 v4 `- N7 [: k' W/ D' b3 ^1 W
( c( A8 ?' C* U. ZJraft ** 反序列化漏洞
, R+ ~. t) }0 g* I
  s) w& m. j, u/ |, z0 R#### Ø 漏洞描述

该漏洞源于 Nacos 集群处理部分 Jraft 请求时，未限制使用 hessian 进行反序列化，攻击者可以通过发送特制的请求触发该漏洞，最终执行任意远程代码。
- k2 x  [1 r! B- q
Ø  漏洞标签
0 U: G; n* k) W
服务器权限、工具/武器化成熟、国产开源框架、影响范围广、漏洞价值大
* u8 Z+ L3 D. K! i' K7 l- q
Ø  漏洞编号

7 g0 V: i& q  {5 a! f% b7 @7 {. kCNVD-2023-45001
1 }/ e' S" }$ c8 n; {4 `
Ø  漏洞类型
' u' R- W4 [" r5 A/ A8 y
3 K' Q) E7 D6 d  g& c6 |+ g$ M- E代码执行
8 h! q1 Q* |& d5 o
Ø  检测规则

9 P6 g; B- Z3 w8 W106047651

& z$ M& A3 a+ f: O3 M7 n#### Ø 受影响版本
  {7 K- P5 m% S/ @$ Y+ r/ O3 m
l  1.4.0 <= Nacos
& }1 l1 R  v; d) |; K< 1.4.6

l  2.0.0 <= Nacos
< 2.2.3
$ p* G0 v/ v9 q! k+ Z
' y: n/ l# @& q2 `/ o( c2 @  a#### Ø 修复建议

l 默认配置下该漏洞仅影响 Nacos 集群间 Raft 协议通信的 7848 端口，此端口不承载客户端请求，可以通过限制集群外部 IP 访问 7848 端口来进行缓解；

l 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本：[https://github.com/alibaba/nacos/releases](https://github.com/alibaba/nacos/releases%20)
& h' X0 j4 |' H- ~
0 I5 ~; f1 g. |#### 2.80 瑞友天翼应用虚拟化系统 **GetBSAppUrl
/ k* i# e. V# @2 R5 x1 k
SQL ** 注入漏洞

##### Ø 漏洞描述

! G3 B- v5 P$ I5 [, p& w5 w瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过 WEB 即可

5 X- ?% @& j! T  S. z5 w+ A+ {2 I+ ^访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。未经身份认证的远程攻击者可以利用系统中存在的 SQL 注入漏洞，写入后门文件，从而执行远程代码。
; e# ]$ M5 c7 W/ _, R/ a
Ø  漏洞标签
  Q, B7 O$ |  X2 A4 }) z5 M$ G
涉及HVV重点系统、服务器权限、工具/武器化成熟
* S6 ]! u0 _5 T* G6 Q$ E
  R8 A4 K$ T% r! h: b3 mØ  漏洞编号

暂无
5 n/ N9 k0 Q# d! B3 A9 W
4 f8 v+ A/ g# T7 ]' j0 }Ø  漏洞类型
$ I9 B% z. L/ G% v$ f+ k, W
! A  o8 \9 C% a# m1 B4 ASQL 注入

##### Ø 检测规则

     103045527                                                        
+ I9 E3 s) K" Z: M# t9 {6 Y##### Ø 受影响版本

l 5.x <= 瑞友天翼应用虚拟化系统 <= ~7~ .0.3.1
; [: C9 U0 A5 {1 R4 y+ h
1 x6 s! z5 o) |9 f3 m##### Ø 修复建议
8 I; S2 C1 n) m6 ]+ {% q* p8 p
l  避免将该系统开放至公网；
! `: h/ q4 p. @- }
l  官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，建议您在升级前做好数据备份工作，避免出现意外，酌情升级至安全版本： [http://soft.realor.cn:88/Gwt7.0.4.1.exe](http://soft.realor.cn:88/Gwt7.0.4.1.exe)

# t, d+ {" `* ]# K1 u### 2.81 **nacostoken.secret.key
6 L$ ~2 f- I; ^
** 身份认证绕过漏洞
- Z" a) x$ y: ~2 Q$ `* P
( r0 O6 [4 M: O3 N9 W/ F; q2 p#### Ø 漏洞描述

目前 Nacos
身份认证绕过漏洞(QVD-2023-6271)，开源服务管理平台

; a( g! x+ b/ J" S# i3 T6 uNacos 在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。

) K- `& o' p9 u7 {9 |9 v#### Ø 漏洞标签
5 f) r' q" [' q" n& S: v& j
) f# }7 A& {7 j% T1 D, @  W利用条件简单、、工具/武器化成熟、服务器权限、红队打点必备、漏洞价值大
+ G7 d  v  P$ y% _3 G: w7 C
Ø  漏洞编号

QVD-2023-6271
* P' q* C3 M: L% b1 A/ R
Ø  漏洞类型

5 O/ q8 ]  F' D权限绕过
4 q" G* G% M3 B- ~* o; O
#### Ø 检测规则

106047602

Ø 受影响版本

$ l: x3 H$ c& bl 0.1.0 <= Nacos <= 2.2.0

#### Ø 修复建议

l 升级至最新版本； l 修改默认密钥。
. @  e# |2 T& a1 r5 {/ v0 ]/ o( T
+ Z: c7 K- ?, Z2 ]* c#### 2.82 **Weblogic ** 远程代码执行漏洞

% c3 W! A& s4 ^/ V0 `& s0 h5 j! Y##### Ø 漏洞描述

由于 Weblogic T3/IIOP 协议支持远程对~象~ 通过 bind 方法绑定到服务端，并且可以通过 lookup 方法查看，当远程对象继承自 OpaqueReference 类，使用 lookup 方法查看远程对象时，服务端会调用远程对象的 getReferent 方法。weblogic.deployment.jms.ForeignOpaqueReference
继承自
7 h1 {7 ?( ^1 c9 [7 m% O# H+ {
OpaqueReference 类，同时实现了 getReferent 方法，并且存在 retVal = context.lookup(this.remoteJNDIName)实现，故可以通过 rmi/ldap 远程协议进行远程命令执行。

##### Ø 漏洞标签
0 k7 E3 C1 _" l( o7 Q5 W
影~响~ 范围广、工具/武器化成熟、服务器权限、红队打点必备、软件供应链

9 j4 c2 [3 Z. R* S4 w7 F/ a风险、漏洞价值大
0 j# X2 r$ Q7 g$ I* M6 t2 A- C, k
5 Q8 y6 Q' }6 hØ 漏洞编号

8 p& K' ~* n& k! v6 i# ECVE-2023-21839
3 n: e: g/ l8 i& A. v
##### Ø 漏洞类型
  X0 J/ [* d& ~- \0 ^
代码执行, 反序列化 Ø 检测规则

& ^5 s) [, T2 T( \5 r103044266
# r* `' Z" G. m+ w# T
# o$ b, N5 f! s7 b9 p  d. x! ]##### Ø 受影响版本
; V' ]$ A9 Z% U; D- y8 O& j0 D: y) P# v
8 o' m% Y3 p+ ~l  Oracle WebLogic
Server 12.2.1.3.0

' ^/ Q) b  X8 b$ Ll  Oracle WebLogic
2 V4 K5 T: T% s4 I  N* j! Y5 hServer 12.2.1.4.0

l  Oracle WebLogic Server
14.1.1.0.0

##### Ø 修复建议
2 U; g0 j$ {7 t1 K
l  如不依赖 T3 协议进行通信，可通过阻断 T3 协议和关闭 IIOP 协议端口防止漏洞攻击，方法如下：
& c: z, Y. v+ l8 p+ o
l  禁用 T3 协议：进入 Weblogic 控制台，在 base_domain 配置页面中，进入“安全”选项卡页面，点击“筛选器”，配置筛选器，然后在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入：* * 7001 deny t3 t3s；

0 s( K3 o/ z( v; Wl  关闭 IIOP 协议端口：在 WebLogic 控制台中，选择“服务”-

; V. E+ L8 r) n. M> ”AdminServer”->”协议”，取消“启用
) Z7 X8 ~! H3 S( o8 s4 b> IIOP”的勾选，并重启
8 S/ J$ s; X/ g6 }4 I: ?
WebLogic 项目，使配置生效。官方已发布漏洞补丁及修复版本，可以
# L! n6 |2 l* h: M; v% A5 C1 y5 Q
2 x- h# b! P+ A评估业务是否受影响后，酌情升级至安全版本。

3 W9 `* {8 M; q7 i! y% X### 2.83 **Microsoft Outlook
: u: M+ X  H! n$ M6 m+ s
** 特权提升漏洞
0 q2 d+ K; i8 F% d5 [7 ]- J1 Y" f
#### Ø 漏洞描述

2 V+ ~7 v; f$ n, l7 r8 {8 \该漏洞存在于 Microsoft Outlook
9 K% U. j" p+ L& a! J* L, @中，是一个身份验证绕过漏洞。未经身份验证的远程攻击者仅通过向受影响的系统发送特制电子邮件，从而访问用户的
" a* F8 W$ \! W( r8 R) ?7 B5 gNet-NTLMv2
哈希，进而可以在中继攻击中使用此哈希来冒充用户，从而有效地绕过身份验证。

. x6 {! v; L. }# K% B#### Ø 漏洞标签
! \! r2 G' I; r( {6 R9 }) ]
利用条件简单、漏洞细节公开、红队打点必备
4 P6 `7 P: U9 T( r- m/ w; J! j6 h
& Y1 n; T" O5 m* Q, h( A/ zØ  漏洞编号
/ B& q" w: a/ s' m
CVE-2023-23397
9 x- U& ^8 Y' ]6 e
& T. y3 L' H' P6 g- gØ  漏洞类型
; \" K2 f0 @+ {4 t
代码执行

Ø  检测规则

7 u, l5 p# u5 Q4 p" F103044288

  n/ j9 A4 J5 H, @#### Ø 受影响版本
+ O1 n4 J1 _$ o, H: P+ ]
, K! X% N- F: i/ Y8 [l  Microsoft Outlook
& y% k. P4 w5 D% j# Z2016 (64-bit edition)

# ~9 i1 Z; V, a5 {l  Microsoft Outlook
% f" |1 t5 |) a: X2013 Service Pack 1 (32-bit editions)

l  Microsoft Outlook
2013 RT Service Pack 1
: V$ b1 p; a0 i6 f
l  Microsoft Outlook
/ ~4 W! R1 l, g% g9 P2013 Service Pack 1 (64-bit editions)

) v- r- s( D- el  Microsoft Office
2019 for 32-bit editions
( R. `( p( T0 H5 y4 m& D  n
l  Microsoft 365
Apps for Enterprise for 32-bit Systems
4 B+ q! ^9 J' A) B/ l, |
! h- Y6 b% ^9 J. R# X* L6 Ul  Microsoft Office
2019 for 64-bit editions

6 Z1 ~# G6 I/ j/ G# Al  Microsoft 365
Apps for Enterprise for 64-bit Systems

& t/ b+ R3 T4 n- a. ul  Microsoft Office
" z* o* J/ j0 T7 }4 G3 S6 kLTSC 2021 for 64-bit editions
- T4 z6 j  y- ?
5 J% l) k: e# b1 D% Il  Microsoft Outlook
2016 (32-bit edition)

( Y7 K% R6 w! n7 N- C6 M/ J/ fl  Microsoft Office
LTSC 2021 for 32-bit editions

) z6 m! v& w- S9 C! {: g' O#### Ø 修复建议
6 t( n; e8 }; k$ l1 p' [& N& C) H
l  目前微软官方已针对受支持的产品版本发布了修复该漏洞的安全补丁，建议受影响用户开启系统自动更新安装补丁进行防护。
' f* d& v" Q. g4 m! l& d% l
注：由于网络问题、计算机环境问题~等~ 原因，Windows Update 的补丁更新可能出现失败。用户在安装补丁后，应及时检查补丁是否成功更新。右键点击 Windows 徽标，选择“设置(N)”，选择“更新和安全”“Windows 更新”，查看该页面上的提示信息，也可点击“查看更新历史记录”查看历史更新情况。
6 R& h& [0 r" T2 l6 ~
/ F1 H( N; N; r! s. ~0 Tl  针对未成功安装更新补丁的情况，可直接下载离线安装包进行更新，链接如下：

0 N; A. o' p$ B( H% W8 R. X[https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE](https://msrc.microsoft.com/updat ... lity/CVE-2023-23397) 2023-23397
+ z. u2 w1 I4 e3 D: W# ]  c, j
l  临时防护措施若用户无法正常进行补丁修复，在不影响正常业务的情况下，可使用以下措施对漏洞进行防护：将用户添加到受保护的用户安全组，以防止使用
. X% x* `) p' o' E2 g( e1 YNTLM
$ P, c  u4 q# c0 J+ s0 F作为身份验证机制；注意：该操作可能会对需要NTLM的应用程序造成一定影响。
: d7 T! ^0 Y4 ^3 R9 y
l  详情请参考：

' i# P9 R! q1 a[https://learn.microsoft.com/en-u ... ecurity/credentials](https://learn.microsoft.com/en-u ... sers-security-group)protection-and-management/protected-users-security-group
0 [( M# B3 S0 C. w
$ Q$ n4 i' K& n3 rl  用户可通过在网络中同时使用外围防火墙和本地防火墙，并通过VPN设置来阻止
TCP
, e% J5 D- l) Y; ^445/SMB 从网络出站。

$ H# x% F$ M2 C0 {3 y注意：该操作将禁止发送 NTLM 身份验证消息到远程文件共享。

#### 2.84 **Apache Druid ** 远程代码执行漏洞
4 u% d$ O1 U( S/ e1 h2 @9 @
! }, Z! a, [! U. L& g" U##### Ø 漏洞描述
5 C- C7 U# d! o9 b* B. x
该漏洞源于 Apache Kafka
1 w) {, M# i$ b1 @Connect JNDI 注入漏洞(CVE-2023-25194)， Apache
Druid 由于支持从 Kafka 加载数据，刚好满足其利用条件，攻击者可通过修改 Kafka 连接配置属性进行 JNDI 注入攻击，进而在服务端执行任意恶意代码。
5 \; {2 M: [1 D6 r  e
##### Ø 漏洞标签
( l& u3 w' d7 j4 l
服务器权限、数据库权限、涉及HVV重点系~统~

1 H" W- s7 W; x8 r7 Z##### Ø 漏洞编号

暂无

5 M! n6 I- h  `8 _) pØ 漏洞类型
8 b! E3 f5 c8 t  ~0 O
代码执行
! V# g% T' Q+ L/ V
+ Z. l& n' B$ X: |: _" m, U! j. b, t##### Ø 检测规则

103045875
2 R& V, l- n/ n
##### Ø 受影响版本
+ }* ^, L& M5 _* V+ K6 p
5 L( f  D  F$ u+ w7 P$ Ol  Apache Druid <= 25.0.0
- t( ]3 s* a: e& O, h) E' h
##### Ø 修复建议
" X% e" G, G6 u1 W* `7 g$ k
2 V9 h$ c( Q! ~' o/ V4 t- zl  避免 Apache Druid 开放至公网；

l  开启身份认证机制,可参考官方文档：
9 M+ F) j# Y% ]5 a6 e3 i1 w
2 V8 D' r* U. D! L+ K[https://druid.apache.org/docs/latest/development/extensions](https://druid.apache.org/docs/la ... basic-security.html)core/druid-basic-security.html
1 k+ ^* @7 @4 \: o
#### 2.85 **Apache Solr ** 远程代码执行漏洞
2 R! V' A9 P$ y) @2 ~  O1 G* A+ j
##### Ø 漏洞描述
9 s' V& w4 \/ B6 V% g
# y+ W% a5 M' K+ _4 F当 Solr
. Q$ @4 m' P# f1 y3 P以 Solrcloud 模式启动且可出网时，未经身份验证的远程攻击者可以通过发送特制的数据包进行利用，最终在目标系统上远程执行任意代码。
1 ?- _* _# ^+ I' ]# q
Ø  漏洞标签
4 V9 `' T4 [" {7 x
工具/武器化成熟、涉及HVV重点系统、服务器权限

Ø  漏洞编号
1 b" R% b/ D. ^, R+ @2 f" W
/ \, \4 g% |! }CNVD-2023-27598
8 Y$ ?  ~& r& c7 K8 }, V. B" I6 @
3 p# L& `% d) T, r5 cØ  漏洞类型

# V/ C8 p1 ]3 Z& `代码执行
9 V& m0 A4 G/ J( S% e) f
& l" Q2 R6 J: h' lØ  检测规则
1 r/ K) T5 i' ]8 F$ P
- u1 A! v; d8 c; z106047578

##### Ø 受影响版本

1 u3 Z8 M! g/ Q! S- vl 8.10.0 <=
4 c# J& N: ]# ~+ M4 BApache Solr < 9.2.0

##### Ø 修复建议
2 Y" ?7 {" p' t; _3 W
l  如果未使用 ConfigSets API，请禁用 UPLOAD 命令，将系统属性： configset.upload.enabled
& r! ~* T& Q1 A1 p% M8 z) i设置为 false ，详细参考：

. R% E  ?0 Z( k: r# b5 c) ~[https://lucene.apache.org/solr/guide/8_6/configsets-api.html](https://lucene.apache.org/solr/guide/8_6/configsets-api.html)
+ f$ T  Q9 V# p" |/ u) w, [
% z# l  ?) v( Z1 A2 gl  使用身份验证/授权，详细参考：

[https://luc](https://lucene.apache.org/solr/g ... zation-plugins.html)[~e~](https://lucene.apache.org/solr/g ... zation-plugins.html)[ne.apache.org/solr/guide/8_6/authentication-and](https://lucene.apache.org/solr/g ... zation-plugins.html)authorization-plugins.html

7 Z. `9 ]2 D8 D3 Fl  官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本：
# y; @3 z' c; i5 Y4 K
[https://github.com/apache/solr/releases/tag/releases/solr/9.2.0](https://github.com/apache/solr/releases/tag/releases/solr/9.2.0)

; r8 c% s0 `& T( B### 2.86 **Grafana JWT ** 泄露漏洞

% M0 J3 P% ~+ @) u#### Ø 漏洞描述
9 N4 H) [' G8 D' c: D
! {$ P7 G0 e$ Q- l) f4 ]' ^+ R/ w- D) `7 dGrafana 是一个跨平台、开源的数据可视化网络应用程序平台。使用者组态连接的数据源之后，Grafana 可以在网络浏览器里显示数据图表和警告。
+ ?1 P& i$ R2 G4 @( d2 K
* k( H1 a. f, Y; i3 x0 P9 UGrafana 是一个用于监控和可观察性的开源平台。从 9.1 分支开始，
! o" M* R, s. P, |' h
0 D) X$ |7 R& X5 J$ F* q4 _Grafana 引入了在URL 查询参数 auth_token 中搜索 JWT 并将其用作身份验证令牌的功能。通过启用“url_login”配置选项（默认情况下禁用），可以将 JWT 发送到数据源。
$ r6 q4 C% E) T; E% V2 v( j
Ø  漏洞标签

影响范围广、工具/武器化成熟、历史重大漏洞

; R/ O. e2 d, y& i+ }/ wØ  漏洞编号

CVE-2023-1387
/ L3 p, l' F( n% E# _
Ø  漏洞类型

( V1 S8 P3 K: g: N1 c2 I9 s权限绕过

$ y& u4 m5 z$ }( K$ z1 IØ  检测规则

: |( m9 G, k* z+ F3 s103045186

; a% [- W7 V+ ~. g* }6 l6 k3 g#### Ø 受影响版本

l  9.1.0 <=
Grafana < 9.2.17

l  9.3.0 <=
0 p- b! M/ b% G- R  y: {% kGrafana < 9.3.13
  T& U- w2 q. n* [* c% g- y6 b- t1 o
' L6 U. R, H; w! E- Y, cl  9.4.0 <=
3 r& ~) y: p+ m* j3 RGrafana < 9.5.0

4 N3 n6 a- E) v8 p#### Ø 修复建议
" T  _+ [5 y7 z1 j, L
: q( L2 Y* u% @- yl  厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本：

6 P& U# S; j6 hGrafana >= 9.2.17

( J. ?8 t. \( A* q0 c2 U' X, j( GGrafana ~>~ = 9.3.13
0 E  Z6 J0 x3 K2 \& d
& L  q  V3 d. a: R/ W( nGrafana >= 9.5.0

l  官方下载链接：[https://grafana.com/get/?plcmt=top](https://grafana.com/get/?plcmt=top-nav&cta=downloads) nav&cta=downloads

#### 2.87 **GitLab ** 远程代码执**⾏** 漏洞

Ø  漏洞描述

恶意攻击者可以通过上传特殊构造的恶意项⽬，导致系统远程代码执⾏。
5 D* S5 Z4 _! k$ ~% ?# a
Ø  漏洞标签
5 w- _( J, w: ^2 d$ S1 ^9 x
3 t- u& m3 O2 R$ C  U& R工具/武器化成熟、服务器权限、漏洞价值大
* U" r9 E- i9 z& K7 X
/ ]( p) U. L& T  }漏洞编号

/ I# A0 p% B. M  w* vCVE-2022-2185
$ \  N! n0 J, N! U
! h) @7 f$ {! Z$ W- t* l& I##### Ø 漏洞类型
7 u* |4 t# ~' c5 u
代码执行

% d2 V. E* g. T% a, w2 X0 I1 t2 a2 uØ 检测规则
9 |" f! w/ l. \6 U
106052631
& X) Z. M7 m3 E- ~
+ @  i) v, e, r# \1 _##### Ø 受影响版本
' }8 O1 g8 l) \' i, [
l  GitLab CE/EE 14.0
9 o# t8 J+ d9 |3 y; n. @3 S2 F4 ?7 _版本 < 14.10.5

l  GitLab CE/EE 15.0
版本 < 15.0.4
; i6 L5 j; T6 ?, Q3 ?
l  GitLab CE/EE 15.1
版本 < 15.1.1

##### Ø 修复建议

" o8 u  w/ O: D% ?l 升级至最新版本，官方下载链接：[https://about.gitlab.com/update/](https://about.gitlab.com/update/)
' q+ _8 g9 `0 `- A) u1 a
  U! s' r$ X6 g& k. F#### 2.88 **F5 BIG-IP ** 命令执行漏洞
  R$ f; k* f5 V8 r
##### Ø 漏洞描述
7 C2 k. H  c9 o: c
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞，攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。
: l$ u6 _- [. h
##### Ø 漏洞标签
, n" b1 I  W+ K7 g+ B
; i! e$ u/ g4 l' }% z影响范围广、历史重大漏洞、工具/武器化成熟
! v) |2 A1 X: G5 C3 T1 s2 V, ~
Ø 漏洞编号
; E0 [! v$ G/ {. R; ]# x
CVE-2022-1388
; y7 M/ a! J: q. `) R% E7 ^
##### Ø 漏洞类型

命令执行、身份认证缺陷 Ø 检测规则

9 W: W" ?: u+ T) ^4 I103045029

##### 受影响版本
, ?) x7 o2 B. A, t* s) h
l  16.1.0<=F5
2 B  P6 P; H  e9 j# L: z3 ~BIG-IP<=16.1.2
' b( T/ i) ~* ~! N4 ]
' p8 t. A% W% M0 L; L7 O( s  u, I4 Gl  15.1.0<=F5 BIG-IP<=15.1.5

l  14.1.0<=F5
BIG-IP<=14.1.4

3 {% ?# S5 A+ b2 K, N/ Gl  13.1.0<=F5
BIG-IP<=13.1.4
! t. E* Y% ~% T  @1 N5 U+ t1 v
, ^) F$ \& j4 Hl  12.1.0<=F5
& P# W" d0 X" ]( l/ gBIG-IP<=12.1.6

& ~% z" B' ^: ~5 |3 U2 e, \l  11.6.1<=F5
BIG-IP<=11.6.5

##### Ø 修复建议
; m! G7 i" K' j  [7 G# B8 g
l  建议升级至最新版本或可参考官方修复建议 Recommended Actions： [https://support.f5.com/csp/article/K23605346](https://support.f5.com/csp/article/K23605346)
! {, l3 M! c% b/ v# c
* m8 [$ ]$ A; S& Nl
在受影响的版本内可执行以下步骤以缓解攻击：
& }7 `- {- N: Y6 V# Y( @/ V
& |) A6 p6 j6 q: I' v. r+ wl  通过自身 IP 地址阻止 iControl REST 访问；

l  通过管理界面阻止 iControl REST 访问； l 修改 BIG-IP
( i2 R' P& ]' shttpd 配置。
! y" V, t3 u% n' D
### 2.89 **Linux DirtyPipe ** 权限提升漏洞

#### Ø 漏洞描述

6 H1 u% G% I! g$ P- G& H7 B- j1 M. q0 ?CVE-2022-0847 是存在于 Linux 内核 5.8 及之后版本中的本地提权漏洞。

. E4 Q- b, l2 r" X; \& d7 h4 J+ a攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普
4 s5 d7 s) t: I; a) f
通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
) M. O2 @% n& A4 h  H6 ]/ }
/ }/ B2 a1 Y; o+ _#### Ø 漏洞标签

影响范围广、漏洞细节公开、涉及HVV重点系统、漏洞价值大、服务器权

' a4 D( H* s' ^限
4 W* A  ^" N9 E
Ø  漏洞编号
* I4 g5 x5 L) ]3 D+ l5 D, _+ M! A$ C9 u
CVE-2022-0847
3 ^2 k" W4 ]/ {. y! x! ~. P  c  ?/ Q
Ø  漏洞类型
3 |9 q! D# f6 j, I. l
0 \" F# j* `5 t# k7 z. P代码执行、权限提升

- Q; K# C/ N* ]  [! f; J4 H  q检测规则
9 W, L" Z: A, I% A6 o9 Z# F
+ X  B+ F1 [% d  Y& N& [' y/ W, a8 b106012315
0 V& G# c2 q4 T! ]: [
9 S) @% Y1 @/ WØ  受影响版本

l 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
9 [5 S) d$ Y* ?; W! p
" ?0 q2 I9 o) A' g#### Ø 修复建议
+ j5 }9 k0 J4 k& Q1 V
l  更新升级 Linux 内核到以下安全版本：

Linux 内核= 5.16.11
+ {- U) M" Q; Y( x
, c, d6 Q$ p# I/ YLinux 内核= 5.15.25

Linux 内核= 5.10.102

l  目前厂商已发布升级补丁以修复漏洞，补丁获取链接： [https://www.debian.org/security/2022/dsa-5092](https://www.debian.org/security/2022/dsa-5092%20)

### 2.90 **Atlasssian

4 \0 m& ~! h8 P( F+ [7 h8 }Confluence OG~NL ~** 注入漏洞

# ~, l" E8 P+ X. k3 p: z5 |6 a#### Ø 漏洞描述

# n/ x% ?8 G# D& G- A6 O在 Atlassian
Confluence Server and Data Center 上存在 OGNL 注入漏洞，恶意攻击者可以利用该漏洞发送特制请求从而在目标服务器上注入恶意
5 ]( |- o2 D7 l. T* |OGNL
表达式，造成远程执行代码并部署 WebShell 。
/ I; i& z% [3 G# T
1 o4 Y3 R6 ?) z( K2 U" NØ  漏洞标签

! u6 I# q' T1 K$ p  F涉及HVV重点系统、工具/武器化成熟、历史重大漏洞、利用条件简单
! C- T3 q- ^* \4 u
Ø  漏洞编号
/ K5 J4 P5 C, u$ |0 N+ H
CVE-2022-26134
( j# r* ^" j; P; z: V& H
6 |4 a1 K) A" ]8 \1 m2 S* M  A: ^1 O5 lØ  漏洞类型

- ~6 B- B7 @: R* ~6 I, r2 ]代码执行
& I% |  _9 E: i# [
; a* G9 ^" n: nØ  检测规则
3 \+ m5 P8 }0 j( v7 z" @
106054835

#### Ø 受影响版本

, w  S% }4 Q) j' ~7 Ol  Atlassian
% [6 `. Q' ]% {) ^% u1 R7 O/ X# }1 RConfluence Server and Data Center >= 1.3.0
9 \3 t& P) ^' m4 j+ I% g
7 v4 Q( R$ ^1 X+ n5 a( H  R. Ql  Atlassian
5 q) {" F: {( F5 ~. _Confluence Server and Data Center < 7.4.17
; _. @% B& @5 m! j' g
# g/ {; U- L; s( \1 gl  Atlassian
Confluence Server and Data Center < 7.13.7

l  Atlassian
. \5 k( D. s6 f+ A/ e$ j! Z. FConfluence Server and Data Center < 7.14.3
0 _1 \- d; B! F9 _/ z# C- V, i# o. J5 q, M
l  Atlassian
- I4 K# V2 [$ z. Q/ f1 Y! TConfluence Server and Data Center < 7.15.2
# b; M5 X# C$ F. K# [
l  Atlassian
/ V; ]: L* K4 s* ^1 H- ?" HConfluence Server and Data Center < 7.16.4

l  Atlassian
  Y$ _9 }4 U; p4 Y0 R! ZConfluence Server and Data Center < 7.17.4
" g+ q- K- G6 E# r' y( T
l  Atlassian
) l3 ]# W. \5 H5 h8 SConfluence Server and Data Center < 7.18.1
9 y6 {6 X# j! D$ a
#### Ø 修复建议
, F# D4 D) ~' c: R& Z
* t% M0 f' [; T# j) pl 升级 Atlassian
8 \& {1 b) J" U1 ?Confluence Server and Data Center 至安全版本；临时缓解方案：[https://packages.atlassian.com/maven](https://packages.atlassian.com/m ... atlassian-10.jar%20)internal/opensymphony/xwork/1.0.3-atlassian-10/xwork-1.0.3atlassian-10.jar
" U! t) L1 j4 J% X2 S- o0 E6 Z
; S  ~# r, q2 _# a* G下载官方发布的 xwork-1.0.3-atlassian-10.jar
" c* [3 l  m2 Y: L+ u: r- X. O替换 confluence/WEBINF/lib/目录下原来的 xwork jar 文件，并重启 Confluence。
/ ^! ~4 c8 g2 x9 F0 \! y
### 2.91 **XXL-JOB Executor ** 未授权访问漏洞

#### Ø 漏洞描述

- [$ {. k, M( J# Z  tXXL-JOB 是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB 分为 admin 和 executor
' S, R* S% {" X2 j两端，前者为后台管理页面，后者是任务执行的客户端。
* r0 i2 H: A8 Z$ O
0 \% B2 z. x. i6 O; O! C1 }" G7 eØ  漏洞标签

1 T7 ?3 e/ |) A* E/ S8 H影响范围广、红队打点必备、漏洞价值大
2 G$ f2 `+ U/ w) |. v+ L
Ø  漏洞编号

暂无
" l- s9 V4 s( F$ ]2 n# P$ w" Y
9 E# N/ W1 [; N#### Ø 漏洞类型

$ s  o# _; g1 B' }代码执行, 权限绕过 Ø 检测规则

106057845

Ø 受影响版本
: B& B8 g0 x: R0 @9 P8 A
8 W8 r, ~( J/ C! t6 S1 K3 Jl XXL-JOB
7 ?% [' r% B) c5 n! _% B<=2.2.0

#### Ø 修复建议
& U5 q8 z) i  S0 C4 j
l  开启 XXL-JOB 自带的鉴权组件：官方文档中搜索
5 h6 i( u; x* G& r! p5 l
6 u; }5 r" u9 @& ]: G+ g“xxl.job.accessToken” ，按照文档说明启用即可；
! w1 I0 M2 g5 I4 }0 d
4 v) b) c! A) O2 f9 }3 cl  端口防护：及时更换默认的执行器端口，不建议直接将默认的 9999 端口开放到公网；
  h: n0 Q% |8 U0 I" a9 @
3 a9 g9 L; L9 I2 H( \3 Hl  端口访问限制：通过配置安全组限制只允许指定 IP 才能访问执行器
: [' y5 G8 y: B9 J6 \/ g
* u/ l9 a9 v9 E9999 端。

% |: o+ L8 @* q; \* p### 2.92 蓝凌 **OA datajson.js script ** 远程代码执行漏洞

) h) R( D2 |; D% Z( B#### Ø 漏洞描述
6 x2 _" z# |, `+ Q% N8 J; \
蓝凌 OA 存在任意文件写入漏洞，攻击者可以上传恶意文件
. @! P+ N: p% j! ?, d( R
) S8 b5 ]7 U" W. w! hØ 漏洞标签
! B" ?1 }9 c( s5 R
历史重大漏洞、红队打点必备、服务器权限、漏洞价值大
0 s3 i, k1 T3 P+ X7 {
" B1 O: f; k& W& @#### Ø 漏洞编号
, `6 q" p! w) O9 M
! Z1 E- |2 v1 p( @2 R1 D) g( E6 v暂无
. j$ I4 L% f2 k4 l
, C9 @0 `8 l& G" X0 o8 G4 I# u#### Ø 漏洞类型

代码执行

. R4 I( S% C! n# ~2 @1 XØ  检测规则

103046064
& C6 v! O: X0 z% H
Ø  受影响版本
- }- f4 E4 ]# ^2 B
- N- i) b/ _0 ~% E! h全版本

#### Ø 修复建议
1 f& i: h& r" O/ k7 j2 J# |
% M( {2 r" ~: a( _4 \. H  b; E: xl  升级蓝凌 OA 系统至最新版本；
  I( V4 v" @- w1 K, \
- ]- z8 ~" p) ul  官网下载最新安全补丁：[https://www.landray.com.cn/](https://www.landray.com.cn/)
# d' ~& \; N. T6 H$ I
### 2.93 蓝凌 **OA treexml.tmpl
) r& I/ ~9 K" \, D5 I2 E& D
9 H4 T, L* k; w2 ]8 m% tscript ** 远程代码执行漏洞

#### Ø 漏洞描述

9 f- I0 w9 l& \/ G, `) b5 `, }蓝凌 OA treexml.tmpl 存在远程命令执行漏洞，攻击者通过发送特定的请求包可以获取服务器权限。
8 D  H  L. c1 u3 G0 {
7 a5 T- C& }$ F7 D7 v  |Ø  漏洞标签

# G, w! }& a( {$ P工具/武器化成熟、服务器权限、软件供应链风险

Ø  漏洞编号

( i' Z( l4 ?! B暂无

Ø  漏洞类型

代码执行
8 K, F( I' e: e0 \
1 _! G& c" ~5 K2 I/ AØ  检测规则
1 ?9 k( ~4 {1 j$ @% u
, N! V3 m1 g" y: B106058203
6 C6 c9 T/ A7 X6 S# O' @: S9 r& h0 ~
3 C" P$ w' }. x5 X& X8 p' l1 mØ  受影响版本

, P6 u% b6 t9 @! b0 w暂无

) `5 X- T. C3 |% @9 N5 o#### Ø 修复建议
/ Z- a$ k* w% P
6 |3 D. q- h: T5 C) ol  升级蓝凌 OA 系统至最新版本；

l  官网下载最新安全补丁：[https://www.landray.com.cn/](https://www.landray.com.cn/)
1 Y& X) X* C/ z: ]1 z7 y
### 2.94用友 **NC FileReceiveServlet ** 文件上传漏洞

#### Ø 漏洞描述
. r9 c; {4 o4 T  U: b! a
$ ~, z/ s( Q) b: g0 l用友 NC6.5
的 FileReceiveServlet 接口，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
4 D' y  Q$ a& ]8 k; s
Ø  漏洞标签
# k6 b% ^7 @' Q( p' t
* ^. d5 A( g* Z. E影响范围广、历史重大漏洞、红队打点必备

Ø  漏洞编号
( H1 {: m1 V* {, |& o: @
暂无
% y( H" x8 N& n1 k7 s( W  }
Ø  漏洞类型

' _. B- s+ i1 V( f代码执行

- s$ `: i$ p+ p; `Ø  检测规则

106050636

. I: N% ?5 \6 [+ y( o6 G# wØ  受影响版本

l NC > 6.5

#### Ø 修复建议

! `& h* m2 U5 {l 目前，官方暂未发布补丁公告，建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。
7 q, A* o* ^' k
#### 2.95 泛微云桥 **e-BridgeSQL ** 注入漏洞
  s: t9 k' G# e
+ w  p) S' C; }( v% d6 v" u) j##### Ø 漏洞描述
2 }) F/ C, t8 i4 Q, |/ Z
7 B, T% x# E; g" x! l泛微云桥多个版本存在多处 SQL 注⼊漏洞，攻击者可利⽤漏洞获取数据库

9 v* A0 q. P! {' z% S; g) w3 P敏感信息。
3 n+ q6 }8 k. `- V# d& P8 r- r5 W
4 v# {8 T4 H7 V0 T" @; K" iØ 漏洞标签

& o6 Z1 f) i" P# c工具/武器化~成~ 熟、历史重大漏洞、漏洞价值大
' a, Y4 u4 B* ~
##### Ø 漏洞编号
  L% @& z1 p8 r4 l5 ?( R4 ~5 G
CNVD-2022-43246
4 l2 T# |8 z- I
, e, s4 y2 _6 P( M+ [/ s. bØ  漏洞类型

SQL 注入

3 D0 X" [  G3 l$ }! c" G0 kØ  检测规则

106047088
' g. e0 n9 h8 j
##### Ø 受影响版本
" R; S/ `' U. A2 P1 X# X( w
l  泛微云桥 v4.0

l  泛微云桥 v9.0 141103

l  泛微云桥 v9.5 20220113
2 B8 I% d3 l) D' C( j
##### 修复建议

" y2 x; |. I  j% m# Q! I: W2 `l  更新系统；
3 f9 d8 _+ ]8 v% m
l  变量做好过滤和检测。

### 2.96 **Apache Commons ** 远程代码执行漏洞

1 g2 b  g1 n6 [) ?8 a3 T#### Ø 漏洞描述

/ l' L5 O* S$ K: U' @: `该漏洞源于 Apache Commons
Configuration2 执⾏变量 interpolation 时，允许动态评估和扩展属性。interpolation 的标准格式是“${prefix:name}”，其中“prefix”⽤于定位执⾏interpolation 的 org.apache.commons.configuration2.interpol.Lookup
的实例。从 2.4 版到
6 h) e  z7 T; |1 N, i
) D0 Y. o! W& A9 v; S4 U+ D0 u8 Y2.7 版，默认的 Lookup 实例可能导致任意代码执⾏或远程连接服务器。

#### Ø 漏洞标签

影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权
3 E# d& h# t& Z8 K* J, S' M  Q# v
( |: A0 D8 M. b9 {! |9 t限
6 W* G& i* a0 g( V  X
Ø 漏洞编号
) |# w  j: Y& A# Q0 F( \
1 J+ V- c$ [" P0 }8 O& lCVE-2022-33980
1 C( a' `+ l/ ], B# i
#### Ø 漏洞类型
8 O* d' [% L; ]
) p) I2 O8 E4 |# N/ \/ {代码执行
/ X& t- ]$ @( V$ o, `$ f* K  z
" D* z5 I2 ^* b5 @Ø  检测规则

106052912
7 z7 T1 k2 h. i' J
$ e( O; w% L4 s7 v3 @6 fØ  受影响版本
9 }0 ^7 y# o, l* e% E% \+ E
; F% U# E8 o# R& X( Dl 2.4 <= Apache
% X0 U: D/ i3 sCommons Configuration <=2.7

#### Ø 修复建议

l 官方已发布漏洞补丁及修复版本，酌情升级至安全版本，下载链接如下：
! i! u! F$ t" k/ [0 n[https://commons.apache.org/proper/commons-configuration/changes](https://commons.apache.org/prope ... changes-report.html)report.html
6 M+ ]6 }( L8 p
, [) U9 w# G" z, D6 l#### 2.97 泛微 **OA ** 存在命令执行漏洞

9 k% }/ w# j. c, l) |. L, S漏洞描述

5 A. d0 f$ ^8 @1 f% N; T泛微 OA
存在 SQL 注⼊漏洞，攻击者可利⽤该漏洞获取数据库敏感信息。
8 w5 W* A) H! L( t: m" r- I; Y9 P8 }
* U+ B& Y% A9 u  z  W##### Ø 漏洞标签
6 D" `+ Y4 T& v7 A$ m
0 c) ^* t( [, q2 ]5 C; L工具/武器化成熟、红队打点必备、服务器权限、漏洞价值大、软件供应链风险

Ø  漏洞编号

CNVD-2022-43843

Ø  漏洞类型

  a9 W& e6 p$ ^; U3 U, F9 {  ?7 eSQL 注入

##### Ø 检测规则
! x% Q& s$ I4 N$ p! S* G
     106047125                                                        
; ~8 p. q" b2 u##### Ø 受影响版本

+ B1 d6 g: ~5 T  X9 Wl 泛微 OA v8（补丁 7.11 之前）

6 ]- g* q& D) ?& e, L9 k& D' D3 @4 ]##### Ø 修复建议
. @0 ^$ O- K5 V; {# W
l 厂商已提供漏洞修复方案，请关注厂商主页更新：

7 l: b: U2 j! E3 F6 \7 m: S$ _, w[http://v10.e-office.cn/9safepack/%E6%B3%9B%E5%BE%AEe](http://v10.e-office.cn/9safepack ... %A8%8B%E5%BA%8F.zip)office9.5%2020220525%E8%A1%A5%E4%B8%81%E7%A8%8B%E
6 L1 P0 V5 @% @  c3 I3 `: R7 c
5%BA%8~F~ .zip
0 F6 h- U6 B' y6 P8 o% v
1 d4 B; G5 n; n- x1 l/ d/ m7 {#### 2.98通达 **OA ** 代码执行漏洞
/ {# i) k/ X3 N+ h; X! j
# v8 Z( `6 |. o# {; Q/ @Ø 漏洞描述

2 g8 D- E' u, F3 u: ~/ n通达 OA
+ \% |+ I1 A) t3 G7 v7 N存在命令执⾏漏洞。攻击者可利⽤该漏洞获取服务器权限。

- k3 x4 K! S1 U##### Ø 漏洞标签

' I* n: J" q$ j影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险

Ø  漏洞编号暂无漏洞类型代码执行 Ø 检测规则
$ ]6 V$ B6 W2 u2 p
103020622
" D: \3 x5 [8 }5 L
Ø  受影响版本
" x% b# f; h1 h/ u( |% B! B
( M5 G' M8 V5 q3 {, ^l 全版本

2 v6 z0 `/ T9 w4 o$ P; g* z##### Ø 修复建议
! t5 G6 r, g: C. u. [8 _
l  V11 版:
. i) [  u2 L; _5 Q* X3 b
[http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe](http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe)
' f4 a8 }( O3 V6 Q* Z$ ^# H- o# [
l  2017 版:

[http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe](http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe)

7 h) {2 ]; D- Yl  2016 版:
; l7 {( i0 R3 k+ _9 D( V% M
[http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe](http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe)
$ W8 C  H( u& i1 P" d
l  2015 版:

2 F: x! V9 x5 m: o; ?, @& v[http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe](http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe)

l  2013 增强版:

[http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe](http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe)
( ]1 A4 i8 |: c4 @9 O; m, e
6 z7 X6 G9 [4 A9 T) j. w7 Y% gl  2013 版:
* ]& N' F4 R' w) H
/ ^6 M4 K- P8 U[http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe](http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe)

#### 2.99 **FastJson
) P1 I$ M# y7 J7 n
** 代码执行漏洞
: s) ~% g# K) M
##### Ø 漏洞描述
8 L+ T5 s' e& @  X" m. c9 w4 M
Fastjson 是阿里巴巴的开源 JSON 解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。在 Fastjson 1.2.80 及以下版本中存在反序列化漏洞，攻击者可以在特定依赖下利用此漏洞绕过默认 autoType 关闭限制，从而反序列化有安全风险的类。
1 j' N: L' F! P( ?
##### Ø 漏洞标签
* Y, j( A+ ?6 [7 s# F" W
6 J/ W8 n2 L% O* Y: r% a# o国产开源框架、红队打点必备、服务器权限、漏洞价值大、工具/武器化成熟
" G" G4 x( w+ I+ ?9 Z* r2 b
漏洞编号

CVE-2022-25845
* z) ], q. d$ z" ?3 u
Ø  漏洞类型
" Q: u% C7 }/ e! Z) ~
代码执行
' f' k+ @2 v, y9 h
Ø  检测规则
1 `5 x7 G) P% x7 W1 k
6 i8 b8 g2 L6 s/ I" A1 A2 M' t8 l106057108
4 t( q: J. o' v5 C
Ø  受影响版本

" V# C% b' D3 \- ~6 _6 r2 hl Fastjson ≤ 1.2.80

##### Ø 修复建议
, U& R4 w: F- r2 R9 x) H/ Q
l  升级至版本 FastJson 1.2.83：
8 V' \: f; k/ p: j, s3 U
' |, y0 ~3 U$ b/ N$ X; n& ~[https://github.com/alibaba/fastjson/releases/tag/1.2.83](https://github.com/alibaba/fastjson/releases/tag/1.2.83)

8 K# W; G. i2 Q0 X! Q) X7 Rl  升级到 FastJosn v2：

) b* f/ C# D+ C[https://github.com/alibaba/fastjson2/releases](https://github.com/alibaba/fastjson2/releases)
: [* X2 M, H: ]" f! d+ U
; O3 f! b" s' H( p#### 2.100 禅道存在 **SQL ** 注入漏洞
$ \# z2 l' u# o- D  }
: M4 p  h& A% }  o0 @$ c' {Ø 漏洞描述
+ {9 Q) y! h  `8 u1 n
0 j$ g* b9 M1 B0 g) O. G禅道存在 SQ~L ~注⼊漏洞。攻击者可利⽤漏洞获取数据库敏感信息。

7 j+ n/ p. }4 a* Y$ P##### Ø 漏洞标签
" ~- L6 K2 [9 S4 ]8 v" |
影响范围广、工具/武器化成熟、红队打点必备

Ø  漏洞编号

% k+ M8 x2 a" c, i- {0 Z5 WCNVD-2022-42853

  W. y  i9 g+ w% `" }4 q0 A% KØ  漏洞类型

SQL 注入

  a3 G: @3 ]3 y" wØ  检测规则

( Z, w; R* |) G% S. U103044176
$ a, o" y  [9 A8 W
) x+ G% A! u, a% b##### Ø 受影响版本

l  禅道企业版 6.5
+ z6 a2 p, u: l0 C; t, w: M
/ g6 p: G' d4 E/ [l  禅道旗舰版 3.0 8

- B: r; J) C5 R, e" |& Wl  禅道开源版 16.5

0 b8 U% ]- R. b; a8 d4 z7 n( B. vl  禅道开源版 16.5.beta1

##### Ø 修复建议
5 z: G7 ]" g  V- N( Y# t8 E2 |! d
l 厂商已提供漏洞修补方案，请关注厂商主页及时更新：
[https://www.zentao.net/](https://www.zentao.net/)
! w  m. E  F' J9 @0 \, h1 i4 b$ K
#### 2.101 **ThinkPHP v5.x ** 远程代码执行漏洞

+ n# K& z4 P/ S! P# U! ]##### Ø 漏洞描述

该漏洞是由于 ThinkPHP5 在处理控制器传参时，没有对参数进行充分的过滤与验证，导致恶意用户可以通过提交恶意数据，构造出一个带有PHP函

数的控制器方法，并通过 URL 参数的形式访问该方法，从而触发远程代码执行漏洞。
2 X+ u; J# k4 i2 W5 S
##### Ø 漏洞标签

影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险

##### Ø 漏洞编号
  x3 b2 x$ U% j2 A  n& {
暂无

" D4 u7 F9 K+ I1 _$ V5 N$ e' {" l##### Ø 漏洞类型

代码执行
/ `9 \* ~/ v5 V$ T
Ø  检测规则
* v: u5 ^6 N5 Z: d
103020752

Ø  受影响版本

% C6 o3 K5 ^# x$ |l thinkphp v5.x
' Q$ F5 P& W6 d, A1 X' k( L4 W
3 ]5 L) k) ^3 e- Z# N: E##### Ø 修复建议
5 C7 u% H- H3 z+ c$ n9 l3 j( `4 y) a
- y9 Z8 d( s- O8 al 官方已经发布了修复该漏洞的版本，建议用户及时升级到
5.0.23
! I8 f+ B% b! \! j! J或
, b2 q0 ]4 Z/ x: N
1 ]( R# {. C, p- l! s& V8 G5.1.30 版本。

#### 2.102 明御 **Web ** 应用防火墙任意登录

) }8 K2 ^, X9 _. k) m##### Ø 漏洞描述

. S" F" [8 C/ ?. C代码/waf/php_admin/app/mvc/controllers/controller/report.php
中以硬编码形式设置了 console 用户登录， 通过下述代码可以直接登录。登录后台，构造了恶意的保护站点配置，覆盖了会调用 webapp.yaml，其中 ip 参数可进行命令注入。由此，构造出恶意的保护站点配置的加密数据包， 通过管理员用户登录后台，上传恶意数据包进行 RCE。
# d) k7 {  J8 B8 o% J# g" m
$ M% U9 X; m/ ?##### Ø 漏洞标签

! o0 Y4 M  B# j" z( _' ~+ M8 }影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险
3 m' z7 O; H; W) J8 e
##### Ø 漏洞编号
5 S- z3 k+ A' k) ^
     暂无                                 
; R& N- U4 j- B6 ^##### Ø 漏洞类型
+ K) S9 o0 A5 S4 \& g
     权限绕过                       
Ø 检测规则

106047523

. \9 @* O/ R- V( x##### Ø 受影响版本

/ V- b; v& |/ q4 d3 Y( m% H, Jl  明御 WAF X86 架构 <= 4.6.33

: |( \  J  {; t3 S& k& vl  明御 WAF 信创兆芯 = 4.5
$ }3 P5 J7 @0 |/ z
l  明御 WAF 鲲鹏 = 4.6.18
7 r! [% C& V, I7 d# N
##### Ø 修复建议

l  限制 aaa_local_web_preview 的访问权限；
) I& p- n$ ?9 G) N3 ]* j. F4 @
l  建议联系软件厂商进行处理。

; O7 o8 I4 S( y5 h) c/ ^#### 2.103 **Laravel ** 存在命令执行漏洞
5 i9 f' L  L" k. u" q# l( V
- o  |' Y+ K  ^2 D6 |% _##### Ø 漏洞描述

5 p" Q' |- E% C# Y6 d. v3 q6 SLaravel 是一套 PHP Web 开发框架（PHP Web Framework）。Laravel 存在命令执行漏洞，攻击者可利用漏洞进行远程代码执行（RCE）。

##### 漏洞标签
* C' n" o( M( W6 t/ c( R
影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险
: j: l# `- [' }; I9 T4 g
. C% `( I2 g7 E& `$ d7 M5 z# TØ  漏洞编号
# ]: H( a+ K/ z$ }
CNVD-2022-44351

% n* V/ m4 S/ ~( H7 R( {' {Ø  漏洞类型
2 F) N) Q& v% t& K6 e$ D5 O: w
) u" Z/ s! G0 X" o命令执行

Ø  检测规则
  Z+ `4 p4 @' K7 N, p) S
8 t" J$ D8 ^& P+ w- W106047924
/ x+ Y# r, ?; _! q1 Z
##### Ø 受影响版本

l Laravel 9.1.8
# k  L1 y9 F/ f7 ?0 m+ o8 J9 A
* i% k& }2 q6 e4 ?$ z% x/ J##### Ø 修复建议

, c  C( |5 e* @" ~  V+ {l 目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： [https://laravel.com/](https://laravel.com/)
9 B0 X/ r9 u+ ^' @0 B/ Y; d
#### 2.104 安恒 **WEB ** 应用防火墙远程命令执行漏洞
! A3 P# B# p- K
##### Ø 漏洞描述
9 L4 p& \$ Z( s4 U
安恒明御 WEB 应用防火墙 report.php 文件存在硬编码设置的 Console 用户登录，攻击者可以通过漏洞直接登录后台。

8 ~; T0 S* G. r##### Ø 漏洞标签

0 e; m( y& O' Q( Y0 D9 ^- U影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险

  `; b, ^" L& A) l5 G& E$ d* n3 cØ  漏洞编号
8 _: u  \+ L2 Q2 w2 b( g
2 O. i' g+ \6 F' M+ K" T) X暂无
/ e1 g: I3 O& }% o* V  x4 {1 o9 M
* @& `# s$ T, d# ?1 M5 MØ  漏洞类型

! v( A' _& K/ m3 s% a命令执行

Ø  检测规则

! w) V3 @# h% }$ [106047927

1 F& `, m9 O; v- ^受影响版本
& B2 s, y/ `5 v; q
, ?: Z: e) C1 C+ \% {7 o, [+ gl <= V3.0.4.6.33

##### Ø 修复建议
# ]" x4 h1 Z% ~4 K& x& a
l 明御 WEB 应用防火墙 V3.0.4.6.33 及以下版本存在该漏洞，在
( v$ i7 j8 |  m! S& F- K
; y6 K7 b! i: ?* J7 {V3.0.4.6.34 此漏洞已完成修复，不影响产品自身安全。

8 i3 X4 Z0 ^* G7 A1 Q1 U4 _#### 2.105 **QAX ** 天擎版本**<6.7.0.4910 ** 存在安全漏洞

Ø 漏洞描述

暂不公开
( ]# F& C( B- j! n: x! [
##### Ø 漏洞标签
3 R: i+ [& X. b# y4 l1 z7 s1 Q
3 {5 h7 Y* u7 V; ?$ H8 H影响范围广、漏洞价值大、软件供应链风险

##### Ø 漏洞编号
3 c! v5 _- k* N5 }; w
6 ?$ L" X$ {: k) p) D0 e     暂无                           
Ø 漏洞类型

代码执行

##### Ø 检测规则

4 ]& v5 j4 N0 g- _; |103045045

6 k+ w8 t3 m6 D5 O0 V##### Ø 受影响版本
9 O) ~  c7 s9 E' d9 U) q5 b
l奇安信天擎版本<6.7.0.4910

Ø 修复建议

- p5 j$ _3 q8 ^# X  q4 P. zl 版本升级到 6.7.0.4910 以上。
% @; l( b. h$ r' ^* s8 p4 m1 {+ w
% z4 Q' [+ l7 o4 a" g0 M5 D. E### 2.106 泛微 **E-office SQL ** 注入漏洞

#### Ø 漏洞描述
5 O+ }# C; G$ E
泛微 E-office
的 json_common.php 接口存在 SQL 注入漏洞，未经身份验证的恶意攻击者利用此漏洞获取数据库中的信息。
" R, j( E) P4 u; d" U
/ y1 Y/ H0 U# c3 \2 g漏洞标签
. w4 {; e* V" z+ i5 u
工具/武器化成熟、历史重大漏洞、红队打点必备

Ø  漏洞编号
& l% a- s4 N# b! I3 c0 u7 R  z
CNVD-2022-43246
, i7 r1 ]. X# \; u
Ø  漏洞类型
, n% W' x4 y8 a7 F& n* F
SQL 注入

Ø  检测规则
! d+ P: q1 q; Z3 |% S
! {, c7 p; }/ ~. p0 p/ ~106047088

& z% {; }& H9 aØ  受影响版本
) U' J$ D3 y9 \+ R. t
l e-office <=9.5
% H: J/ _  {" M
  L, Y) ]+ [) }& ]2 @: n0 G#### Ø 修复建议

l 厂商已经发布修复补丁，请及时更新：https://www.e-office.cn/
, a' {& `# z2 A+ @1 `
#### 2.107 **Apache Log4j2 ** 远程代码执行漏洞

% @' ?8 N3 d( x$ ~. J##### Ø 漏洞描述
. {& I4 t3 E' g2 e
Apache Log4j2 是一个开源的 Java 日志框架，被广泛地应用在中间件、开发框架与 Web 应用中。
4 y9 s$ l$ ?2 h  z* D
! [0 H6 o/ q3 Y& zApache Log4j2 存在远程代码执行漏洞，该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能，未经身份验证的攻击者通过发送特定恶意数据包，可在目标服务器上执行任意代码。
& R4 q3 S0 u, |7 b
4 a0 L1 e. V6 ]9 p( M! ?9 [##### Ø 漏洞标签

' a, }% s& [( K, A0 A& R; k影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险

% O% a' G) J# P8 ?8 J: SØ  漏洞编号

CVE-2021-44228
0 W2 A4 B; {  R$ r7 a
Ø  漏洞类型
9 r; v& o& E, R+ d' j4 n
, X: t, v+ L2 @# \" h. B9 N# y# N代码执行

2 w/ R; L: j5 l7 e, VØ  检测规则

103020429
4 ~5 X; ~+ t1 F' J, `9 Z3 [
##### Ø 受影响版本
- H  a9 W: Q2 m) f+ @
l  Apache Log4j2 2.x
  c+ H& Z( e" b/ G. N<= 2.14.1
$ u! M# L1 B! b& D
l  Apache Log4j2
2.15.0-rc1

- B4 i: {* n$ V: i( M) I2 s. B##### Ø 修复建议

7 p3 z+ s1 {5 ~4 O/ Kl  目前，Apache 官方已发布新版本完成漏洞修复，建议及时升级至

2.15.0-rc2 以上版本：[https://github.com/apache/logging-log4j2/tags](https://github.com/apache/logging-log4j2/tags)
' I3 a$ H: }  F# R; @
l  建议同时采用如下临时措施进行漏洞防范：
& l2 \0 G- A: R. o+ [3 m6 Z
添加 jvm
4 b" s; `/ b' w启动参数-Dlog4j2.formatMsgNoLookups=true；在应用 classpath 下添加 log4j2.component.properties 配置文件，文件内容为 log4j2.formatMsgNoLookups=true；
; o$ X$ I. c4 ?: T8 r1 n
JDK 使用 11.0.1、8u191、7u201、6u211及以上的高版本；

部署使用第三方防火墙产品进行安全防护。
  A* l, ]: G3 d6 T
#### 2.108 **F5 BIG-IP/IQ ** 远程代码执行漏洞
- x1 Y0 M: d7 B7 O
##### Ø 漏洞描述
! ?. ]* H# E3 e2 D. T1 ^
F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)，未经授权的远程攻击者通过管理端口或自身IP地址访问 BIG-IP 系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的 F5
/ z5 f: J! I3 J/ rBIG-IP 实例上执行任意代码。
! [3 h8 Q* {" l
##### Ø 漏洞标签

工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值
. d# \  {$ T4 I. b
大、软件供应链风险

Ø 漏洞编号
7 G* L+ h& p( y
CVE-2021-22986

##### Ø 漏洞类型
8 {" ^' v( R; s) @! M  K3 X  ~* z
代码执行检测规则
; r( ]: X7 g. M* L( {9 F. U* m$ i
* j( `  ^; R$ T4 G106012516

##### Ø 受影响版本
/ g$ X& w& V; {# ~' p9 @
3 n- P+ {2 P# [8 k6 Nl  BIG-IP 16.x:
16.1.0 - 16.1.2
" Z5 h6 L+ Y! h. d
l  BIG-IP 15.x:
15.1.0 - 15.1.5
/ n' L6 w& h$ |/ O/ H+ H2 l& ~
" S( |5 n3 [8 \5 U% B* l0 r+ kl  BIG-IP 14.x:
14.1.0 - 14.1.4

l  BIG-IP 13.x:
13.1.0 - 13.1.4
  P% ^6 q# _6 R, q+ `
; D$ }* Y8 c- |/ R8 ^l  BIG-IP 12.x:
12.1.0 - 12.1.6
* I$ n$ O) A* Y, ?4 k
l  BIG-IP 11.x:
11.6.1 - 11.6.5

##### Ø 修复建议

: _. M; E2 o8 M* a, zl  建议将 F5 BIG-IP / BIG-IQ 升级至安全版本。下载地址参考： [https://support.f5.com/csp/article/K02566623](https://support.f5.com/csp/article/K02566623%20)

l  建议利用阿里云安全组功能为 F5 BIG-IP / BIG-IQ 相关管理界面设置白名单，仅对可信地址开放访问。

' G# A$ n% D9 N6 i. w1 s: p#### 2.109 **Exchange ** 服务端请求伪造~漏~ 洞
+ I3 P" _8 o6 R2 T. k+ K# M0 `% W
##### Ø 漏洞描述
7 [! ^+ S; [! @, p% I( f( k
* B: }+ |0 R* Q. `) OExchange 中身份验证后的任意文件写入漏洞。攻击者通过 Exchange 服务器进行身份验证后，可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合 CVE-2021-26855
SSRF 漏洞进行组合攻击。

. @+ Q" v0 j+ R8 P  U* t##### Ø 漏洞标签
! `1 }! N9 e7 x4 t2 }9 ^
( Z2 e0 k) }0 ~! z4 ~( ~影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权

# y* i$ |" B9 c9 g限、漏洞价值大、软件供应链风险
" t. f2 a& o- u5 h8 g  y
Ø  漏洞编号
+ T+ g- b, S/ [/ {# V  _! q* x
CVE-2021-26855
1 x3 Z8 Y  y! ]5 z( E- g/ P
1 M* O( m+ A# p1 EØ  漏洞类型

代码执行
  Q" N' r9 M0 t8 ]$ e
9 ~7 J' [( ^. F: j7 CØ  检测规则
1 {5 h/ R: P$ y- Q# ]$ ~  ^
. f0 M: u5 M$ J& N0 o& o106055950
3 M7 \% S  z9 w% D
受影响版本
' V8 D, p* G$ i! _
5 f8 ^( b& ^: r! U6 B+ @7 pl exchange:
2010/2013/2016/2019

: M  E- h2 u) x( h$ P##### Ø 修复建议
3 S8 j( J2 W# \% _6 ?+ x6 G
l 微软已发布相关安全更新，用户可跟进以下链接进行升级:
* u, o4 k% O9 z; L; J
[https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021](https://msrc.microsoft.com/updat ... lity/CVE-2021-26855)26855
- b0 v1 |: ?; v/ ~
#### 2.110 **Exchange ** 任意文件写入漏洞

##### Ø 漏洞描述
) B* H' {$ L# t$ I; O# A: \
# H9 O5 }& [7 ^4 S) a; g( DExchange 中身份验证后的任意文件写入漏洞。攻击者通过 Exchange 服务器进行身份验证后，可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合 CVE-2021-26855
SSRF 漏洞进行组合攻击。

##### Ø 漏洞标签
# w! Z8 B& M+ n/ x+ i6 t6 s) l
影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备
) G5 \& R. u  s/ p
9 R) a/ S1 L. m6 ?. v##### Ø 漏洞编号

CVE-2021-27065

Ø 漏洞类型

# r) C; B3 {& V代码执行

##### Ø 检测规则
* [6 A8 Z- d# Z" q2 J. P
) ]  G$ D2 f: n+ J106052987

" \2 s6 T: {1 m##### Ø 受影响版本
4 @2 V- z: S, m) z, M6 R
# x! G+ l& l$ [  N7 jl exchange: 2010/2013/2016/2019

0 f* k/ \' K3 q. q% m1 D( h! t( i##### Ø 修复建议

( w8 i3 G5 i5 ]5 rl 微软已发布相关安全更新，用户可跟进以下链接进行升级:
6 D& {0 |" {- p; l
[https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021](https://msrc.microsoft.com/updat ... lity/CVE-2021-26855)26855
9 n, N0 q* F7 D; E9 [
### 2.111

$ g* e) E, G2 @! g) p4 G**vCenter Server ** 远程执行代码漏洞
; B/ e! o9 ?) u
! t+ U3 `  {! p1 a2 S/ l+ C, M0 O9 u" [漏洞描述
# Q* g' `: L* x% C1 @
vSphere Client（HTML5）在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter

! \! C3 q, L( K& C$ cServer 发送精心构造的请求，从而在服务器上写入 webshell，最终造成远程任意代码执行。

" H0 ~& N* z* u& t! r. L' i' N4 q! fØ  漏洞标签

" g1 i6 ~& S8 c" n7 j, L工具/武器化成熟、漏洞细节公开、漏洞价值大、服务器权限
* l6 s1 g' z; L8 T& Z. Q5 E8 ]
* F3 @2 X; U* G- S, r- ^! _Ø  漏洞编号
) \% {2 h/ y, b* L4 b
CVE-2021-21972
7 `3 Q3 S  L+ C
Ø  漏洞类型
/ `; Q% j; L: n3 z9 c
代码执行
- ?: `1 J) v2 h
% T' N* J% r* d0 P& J0 m" W#### Ø 检测规则
$ U. P/ W6 k$ m9 S
5 J3 r1 D/ s! w. P( j106058068
% @# ?# a5 H, _+ r
  \* z6 Z! g4 i7 u#### Ø 受影响版本

l  VMware vCenter
4 i/ z/ d' [, v! u# hServer 7.0 系列 < 7.0.U1c

% ^7 L- V$ B. H* ~l  VMware vCenter Server 6.7 系列 < 6~.~ 7.U3l

4 Q- o. ~' u  C" V* Zl  VMware vCenter
4 P0 ]- B: W3 o) C; P( ~  q  X0 _Server 6.5 系列 < 6.5 U3n

l  VMware ESXi 7.0 系列 < ESXi70U1c-17325551

( }* f4 b8 F1 r! Y/ u  P' t4 Yl  VMware ESXi 6.7 系列 < ESXi670-202102401-SG
" R4 y. M8 w4 j( y% W1 G
3 t8 R. E- k$ P+ B( fl  VMware ~E~ SXi
6.5 系列 < ESXi650-202102101-SG

! y# P7 J- X* r#### Ø 修复建议
! u) ]4 B, ^$ D! |' X9 {
7 K8 A2 W$ z9 y1 g) G7 k+ N4 H/ y  YlvCenterServer7.0 版本升级到 7.0.U1c；

l  vCenter Server6.7
版本升级到 6.7.U3l；
/ d: W7 Y* \9 h# b
l  vCenter Server6.5
4 `9 j( @/ o/ W, Y( o; E版本升级到 6.5 U3n。

### 2.112 **SonicWall SSL-VPN

2 l* P7 T9 }% t; P* V7 g/ j** 远程命令执行漏洞

* Q6 e; R& b& y# G#### Ø 漏洞描述

SonicWall SSL-VPN 历史版本中存在漏洞，远程攻击者利用
CGI
程序处理逻辑漏洞，构造恶意的 User-Agent，可造成远程任意命令执行，并获得主机控制权限。

#### Ø 漏洞标签
# Q6 M1 ]  b- w$ l3 S
影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险

' H7 C  {3 c4 [0 W, D$ V/ |Ø  漏洞编号

# b/ q0 P+ h$ H暂无

! h, J; {, ]$ x# R6 Z5 s3 ?Ø  漏洞类型

# A) W. d' [4 v代码执行
% Q$ a5 f6 j: x2 K6 u0 n
0 f# ~. y( R' Q7 N: ZØ  检测规则

. W6 b+ G- l  H; B& p* x3 L106046342
+ c' M( R! [+ Y$ ^+ H
" l  ^1 M% n8 B9 U$ X#### Ø 受影响版本

      l SonicWall SSL-VPN< 8.0.0.4                 
* s2 W6 Z/ Z  Y; h+ ~! P+ e$ d+ r#### Ø 修复建议
* D! h3 G8 v0 V$ T0 V
9 V* R5 ^2 i& N; }, l  F4 C. P/ ?. jl 升级到 Sonic SMA 8.0.0.4。

#### 2.113 **WebLogic ** 远程代码执行漏洞
8 X9 x2 Q/ W  v( ]/ |, ^: Z
##### Ø 漏洞描述

2 r4 l% }  t9 `* u4 Z" zCVE-2021-21~0~ 9 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。
: P& r, f, J/ N. ~1 c  i7 p9 }
##### Ø 漏洞标签

影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权限、漏洞价值大、软件供应链风险
3 F5 [: D0 y/ [
Ø  漏洞编号

5 p, Q5 l9 a1 x: F( A  M# hCVE-2021-2109

Ø  漏洞类型
( C! h3 Q- `3 L. R) m. i
代码执行
9 M5 I2 e5 y7 T2 B7 i$ J
Ø  检测规则

2 S( d0 w# ?4 _3 K& o) r103003814
2 Z! H. b% ]0 P  S& @) C8 }8 W
##### Ø 受影响版本

( G7 |% c! T8 t6 X2 ]l  WebLogic
10.3.6.0.0
( S- A) b: r2 w5 k4 U
4 T; x. x& d+ k: q# v- Ll  WebLogic
12.1.3.0.0

8 v/ P/ K( W; r5 z, u& `l  WebLogic
12.2.1.3.0
. u1 x1 F! {/ j' {( \3 X' B0 o
: ^/ c, J. Y# j/ p; z0 u7 }l  WebLogic
12.2.1.4.0
, c# }& P6 {  _7 @6 d* ^
l  WebLogic
14.1.1.0.0
8 j  r1 K- o4 {" j( ]
##### Ø 修复建议

l  升级 Weblogic Server 运行环境的 JDK 版本；

l  升级官方安全补丁，参考 Oracle 官网发布的补丁：Oracle Critical

Patch Update Advisory - January 2021。
2 |& _% P# v$ [3 D) S
1 V0 M$ U  n8 w+ b9 U$ H#### 2.114 **JumpServer
+ I( ]& t5 _, F& c) V
' K$ K: A! \7 g3 M1 n  u** 远程命令执行漏洞

. C. c- d3 @$ h( f5 M##### Ø 漏洞描述
% K6 x- y* \: E& a1 `
( Z. L8 P$ c; t/ mJumpServer 是一款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
" [/ ]% @. g. p+ |$ p; G: T/ N
该漏洞由于一些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行任意命令。

2 K3 u, y' u; X8 X##### Ø 漏洞标签

, l; u- |  l! g影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权

限、漏洞价值大、软件供应链风险
" J. }* i* m1 ?) w; }' G
Ø  漏洞编号

暂无

Ø  漏洞类型
! H, b2 ^( V% t& `/ L( |1 R1 ]' [
. W. `# J# L' r4 Q; ~: L! ]& o命令执行

7 w, B% F6 Z& ^* v$ d+ ^: tØ  检测规则
) y) B6 d; f2 I  H5 s. b, N3 O  {
- N$ |) k3 r! I; h3 V$ t$ ?- P" H106054833
5 ^6 i% D* C  o' b7 C7 `# {
$ C+ x1 t! L  ~  Q##### Ø 受影响版本

l  JumpServer 堡垒机＜v2.6.2 版本

/ ~, I; p9 y  bl  JumpServer 堡垒机＜v2.5.4 版本
; T1 E" U' X7 r
: D1 d% B, J+ Dl  JumpServer 堡垒机＜v2.4.5 版本
# J" C( B5 i- Z
Ø 修复建议
5 Y3 U# r2 Y5 o. o+ ]* ~. @$ n, {( \( [
l 官方已发布漏洞修复版本，建议 JumpServer 堡垒机（含社区版及企业版）用户升级至安全版本。
$ }8 \) g; {% H% Y' c% v. j
- o0 i7 R5 o+ ?6 {5 L& i2 Q' n: e( G#### 2.115 **SaltStack ** 命令执行漏洞
. j2 d; }% F* U6 ^! s/ x/ \: ~
9 y' Y6 a2 R. Q/ |+ P9 Y, Z##### Ø 漏洞描述
. f6 t, D( V: b6 W
该漏洞由于 SALT-NETAPI 不正确地验证了 EAUTH 凭据和令牌导致，任何 “ EAUTH”或“ TOKEN”的值都将允许用户绕过身份验证并调用 SALT SSH。未经身份验证的用户可以访问针对 Salt-SSH 名册中设置的目标运行命令。
' o* S$ G/ q4 b# o
##### Ø 漏洞标签

影响范围广、工具/武器化成熟、历史重大漏洞、红队打点必备、服务器权
3 R% O) R$ f3 L8 y7 l2 ~
  _( Z' k7 B6 J8 E+ B: _6 l限、漏洞价值大、软件供应链风险
' m8 s3 B6 o6 E
Ø 漏洞编号

CVE-2020-25592

9 `: O  A! Q2 }& {8 w; g##### Ø 漏洞类型
: z; O! Q7 x9 l, i4 \
$ C0 I& o+ z% u! N命令执行
0 I1 \, g9 [! ]( f: h
##### Ø 检测规则

- [. a; \% G! W% T, ~103046105
$ S. v( n9 g, H; B$ @& z1 B. n
Ø 受影响版本

l SaltStack 2015/2016/2017/2018/2019/3000/3001/3002

% X! g" o+ }) S/ w##### Ø 修复建议

l  SaltStack 官方已发布安全补丁，腾讯云安全建议您尽快更新安全补丁，避免影响业务。补丁下载链接：[https://gitlab.com/saltstack/open/salt](https://gitlab.com/saltstack/open/salt-patches)patches
1 \4 b: \7 H5 @, r' [
l  从 SaltStack 官方下载安全软件版本，下载地址： [https://repo.saltstack.com/](https://repo.saltstack.com/)
8 n9 U$ q/ _. Y, [
  Q  Q* ?& e; S- |% i  Q' n2 j" j- ?; s: M#### 2.116 **XXL-JOB ** 未授权接口反序列化漏洞
' F6 }+ h# `: F/ e
# p4 u# h& E) s. t' U: ~6 A8 m; j' W##### Ø 漏洞描述
% ^- n( ?! U  r- W& A4 E
XXL-JOB
的 Restful API 接口或RPC接口没有配置认证措施，未授权的攻击者可构造恶意请求，造成远程执行命令
7 I; p/ x, y% l" {9 O: }+ S
Ø  漏洞标签

; Z  R! W& P: L工具/武器化成熟、历史重大漏洞、红队打点必备

Ø  漏洞编号
2 Y. E2 ~! \1 W3 r* Z
4 p  i: I4 o2 h暂无
5 m# N0 P6 t8 n7 F4 o
; H! S6 t( a/ fØ  漏洞类型
0 P* H: K+ Y/ Y! M0 }. \: M: t( P
# k: B& B3 c* B4 Q9 |. I' V代码执行
5 d' v. L. c" I6 k
Ø  检测规则
) Y+ o& k$ a2 n9 R% K: e
106053257
2 J" j0 P# Y4 k
Ø  受影响版本
. `8 I2 t# {$ q7 x
l XXL-JOB <= 2.2.0
4 T6 c. Q% L. E1 ^* }
##### Ø 修复建议

2 C- J' \" h+ ol  开启 XXL-JOB 自带的鉴权组件：官方文档中搜索

9 y0 G$ ?& d; T, K. h“xxl.job.accessToken”，按照文档说明启用即可；
3 A9 t3 ~# f9 y) A) O' H
l  端口访问限制：通过配安全组限制只允许指定 IP 才能访问端口。

### 2.117 **Apache
, s: b4 w1 H3 v8 x9 T
Flink ** 目录遍历漏洞

- z$ G( v7 G; b& _; h& u( |#### Ø 漏洞描述
% d: Y; z) R3 m8 q; F
Apache Flink 声明式的数据分析开源系统，结合了分布式 MapReduce 类平台的高效，灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发现查询优化方案。

8 b7 W+ A, _9 q' eØ  漏洞标签
5 B+ G3 E' J6 N2 ~- l5 W4 R7 p
; i& P$ `3 K# s! b2 w* s工具/武器化成熟、涉及HVV重点系统、漏洞细节公开

) K) f& r: G% @. u3 p% MØ  漏洞编号

CVE-2020-17518/17519

Ø  漏洞类型
0 N9 P: `8 B/ q: ~+ Y8 D0 ?
目录遍历

Ø  检测规则

103022959

#### Ø 受影响版本

, r! o) l- n* [0 D% w( |. ]. Cl  Apache Flink
1.11.0
7 U# K- _* u# T" w0 D
% g1 ]+ l" L, Q7 q! n& v4 W+ dl  Apache Flink
, M3 C8 v& [0 ]7 c8 g6 @1.11.1

5 P0 G  z0 V1 W( \% vl  Apache Flink
1.11.2

#### Ø 修复建议

, ^% Y! `9 J- G! t. h# k( [$ Wl 升级Flink版本至
1.11.3
及以上。

### 2.118 **Apache Solr

  l# J3 K; `. E& y- wConfigSet API ** 文件上传漏洞
6 H/ J" E9 x- X. J7 m! j4 O9 E
/ c; N! N" H& C#### Ø 漏洞描述
8 J. p1 [* j# u* m) m- w, x( `
2 c  l/ M0 J6 l# F9 [Solr 是一个独立的企业级搜索应用服务器，它对外提供类似于
Webservice
# ?/ c: I4 I  W( b5 j& c/ B0 K: z- j的 API 接口。用户可以通过 http 请求，向搜索引擎服务器提交一定格式的 XML 文件，生成索引；也可以通过 Http Get 操作提出查找请求，并得到 XML 格式的返回结果。

8 X: O0 a2 \* B0 D; y: u/ ?+ h#### Ø 漏洞标签

影响范围广、利用条件简单、漏洞价值大

2 C. a% }) ^; o) e/ @0 VØ  漏洞编号

* N6 }' S+ \/ X% yCVE-2020-13957

Ø  漏洞类型

0 w$ S7 w8 G- Q/ X; d文件上传
$ i. M6 [" F* k4 b
1 L6 [- F. \) ]! R8 y  C6 ^: MØ  检测规则
- [5 k9 n5 ?6 E$ u
101003145

#### Ø 受影响版本
  A3 t3 O: m8 l  w/ \( `# |
l  Apache Solr 6.6.0
7 \- s4 A) [2 u+ d6 c-6.6.5

l  Apache Solr 7.0.0
4 O7 h" _# m3 y  ]9 V( N-7.7.3

, Y* Z/ E. b) b% z* R+ {3 El  Apache Solr 8.0.0
  h' i, k" X1 k-8.6.2

6 |+ o1 B/ l$ S4 o7 m#### Ø 修复建议

l 升级到最新版本：

4 t$ X9 K$ }/ a[http://archive.apache.org/dist/lucene/solr/](http://archive.apache.org/dist/lucene/solr/)
: g  H+ A0 Q# b) Z0 U/ i[/md]

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2