02/06~02/12 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
phpwcms phpwcms 1 phpwcms 1.9.25 中發現的一個問題允許遠程攻擊者在安裝期間通過資料庫用戶字段運行任意程式碼。 CVE-2021-36424

jizhicms jizhicms 1 JIZHICMS 1.9.5中的SQL注入弱點允許攻擊者通過添加或編輯文章頁面運行任意SQL命令。 CVE-2021-36484

pbootcms pbootcms 1 PbootCMS 3.0.5 路由中的 SQL 注入弱點允許遠程攻擊者通過精心設計的 GET 請求運行任意SQL 命令。 CVE-2021-37497

zammad zammad 1 Zammad v5.3.0 中的一個弱點允許攻擊者執行任意程式碼或通過發送到服務器的精心設計的消息提升權限。 CVE-2022-48021

ibm websphere_application_server 1 IBM WebSphere Application Server 8.5 和 9.0傳統版可能允許遠程攻擊者使用特製序列化對象序列在系統上執行任意程式碼。 IBM X-Force ID:245513。 CVE-2023-23477

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過NTPSyncWithHost函數中host_time參數的命令注入弱點。
CVE-2023-24138

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagHost參數的命令注入弱點。
CVE-2023-24139

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中的NetDiagPingNum參數的命令注入弱點。
CVE-2023-24140

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagPingTimeOut參數的命令注入弱點。
CVE-2023-24141

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagPingSize參數的命令注入弱點。
CVE-2023-24142

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagTracertHop參數的命令注入弱點。
CVE-2023-24143

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setRebootScheCfg函數中hour參數的命令注入弱點。
CVE-2023-24144

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setUnloadUserData函數中plugin_version參數的命令注入弱點。
CVE-2023-24145

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884通過setRebootScheCfg函數中的minute參數被發現存在命令注入弱點。
CVE-2023-24146

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE
V6.2c.884被發現存在setUploadUserData函數中FileName參數的命令注入弱點。
CVE-2023-24148

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE V6.2c.884 被發現包含一個用於 root 的硬編碼密碼。 CVE-2023-24149

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu的函數meshSlaveDlfw中的serverIp參數存在命令注入弱點,攻擊者可以通過構造的MQTT封包執行任意命令。 CVE-2023-24150

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu的函數recvSlaveCloudCheckStatus中的ip參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 CVE-2023-24151

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu的meshSlaveUpdate函數中serverIp參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 CVE-2023-24152

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu的recvSlaveCloudCheckStatus函數版本參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 CVE-2023-24153

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu被發現存在通過函數setUpgradeFW中slaveIpList參數的命令注入弱點。 CVE-2023-24154

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu被發現含存儲在組件/web_cste/cgi-bin/product.ini中的telnet服務的硬編碼密碼。 CVE-2023-24155

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu的recvSlaveUpgstatus函數ip參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 CVE-2023-24156

totolink t8_firmware 1 TOTOLINK T8 V4.1.5cu的updateWifiInfo函數中serverIp參數存在命令注入弱點,攻擊者可以通過精心製作的MQTT封包執行任意指令。 CVE-2023-24157

openssh openssh 1 OpenSSH 伺服器 (sshd) 9.1 在 options.kex_algorithms
處理期間引入了雙重釋放弱點。 這在 OpenSSH 9.2 中已修復。 在默認配置中,未經身份驗證的攻擊者可以觸發雙重釋放。
一份第三方報告指出“遠端程式碼執行在理論上是可能的”。
CVE-2023-25136

gnu glibc 1 GNU C 庫 (glibc) 2.37 中的 sprintf在某些緩衝區大小正確的情況下會出現緩衝區溢出(越界寫入)。 這與 CWE-676 無關。
如果緩衝區分配的大小與將該數字表示為字符串所需的確切大小相同,則在嘗試寫入一個填充的、以千位分隔的數字字符串表示時,它可能會超出目標緩衝區的範圍。 例如,1,234,567(填充為 13)溢出兩個字節。
CVE-2023-25139

ibm tivoli_workload_scheduler 1 IBM Tivoli Workload  Scheduler 9.4、9.5 和 10.1 在處理 XML 數據時容易受到 XML 外部實體注入 (XXE) 攻擊。 遠端攻擊者可以利用此弱點暴露敏感訊息或消耗記憶體資源, IBM X-Force ID:226328。 CVE-2022-22486

cloudfoundry diego 1 從 diego-release 2.55.0 到 2.69.0,從 CF Deployment 17.1 到23.2.0,應用程式可以通過 diego cells 上的另一個port訪問,允許應用程式在沒有客戶端憑證的情況下進入。 如果啟用了mTLS 路由完整性並且關閉了未代理的port,則攻擊者可以連接到只能通過 mTLS 訪問的應用程式,而無需提供客戶端憑證。 CVE-2022-31733

ibm tivoli_workload_scheduler 1 IBM Tivoli Workload  Scheduler 9.4、9.5 和 10.1 在處理 XML 數據時容易受到 XML 外部實體注入 (XXE) 攻擊。 遠端攻擊者可以利用此弱點暴露敏感訊息或消耗記憶體資源。 IBM X-Force ID:233975。 CVE-2022-38389

phpwcms phpwcms 1 phpwcms 1.9.25 中的檔案上傳弱點允許遠端攻擊者通過精心製作的檔案上傳到include/inc_lib/general.inc.php 來運行任意程式碼。 CVE-2021-36426

txjia imcat 1 imcat 5.4 中的跨站請求偽造弱點允許遠端攻擊者通過缺乏token驗證來提升權限。 CVE-2021-36443

txjia imcat 1 imcat 5.4 中的跨站請求偽造 (CSRF)弱點允許遠端攻擊者通過添加管理員頁面上的一次性token生成缺陷獲得提升的權限。 CVE-2021-36444

thedaylightstudio fuel_cms 1 FUEL-CMS 1.4.13 中的跨站請求偽造弱點允許遠端攻擊者通過發布 ID 到/users/delete/2 運行任意程式碼。 CVE-2021-36569

thedaylightstudio fuel_cms 1 FUEL-CMS 1.4.13 中的跨站點請求偽造弱點允許遠端攻擊者通過發布 ID 到/permissions/delete/2— 運行任意程式碼。 CVE-2021-36570

creativeitem academy_lms 1 Academy LMS v5.10之前版本存在安全弱點,攻擊者利用該弱點可以添加管理員帳號。 CVE-2022-47132

froxlor froxlor 1 Froxlor 2.0.10之前版本存在程式碼注入弱點,攻擊者利用該弱點可以獲取root權限。 CVE-2023-0671

parseplatform parse-server 1 Parse Server 5.4.1之前版本存在安全弱點,該弱點源於允許通過將允許的IP地址設置為`x-forwarded-for` 來繞過Parse Server `masterKeyIps` 的安全機制。 CVE-2023-22474

deltaww cncsoft 1 Delta Electronics CNCSoft
1.01.34之前版本存在安全弱點,該弱點源於基於堆疊的緩衝區溢位,這可能允許攻擊者遠端執行任意程式碼。
CVE-2022-4634

deltaww dopsoft 1 Delta Electronics DOPSoft
4.00.16.22版本及之前版本存在安全弱點。攻擊者利用該弱點可以遠端執行任意程式碼。
CVE-2023-0123

deltaww dopsoft 1 Delta Electronics DOPSoft
4.00.16.22版本及之前版本存在緩衝區錯誤弱點。攻擊者利用該弱點可以遠端執行任意程式碼。
CVE-2023-0124

jocms_project jocms 1 jocms 0.8版本存在安全弱點,該弱點源於存在SQL注入,遠端攻擊者利用該弱點可以通過jocms/apps/mask/mask.php中的jo_set_mask()函數執行任意SQL命令並查看敏感信息。 CVE-2021-36432

xpdfreader xpdf 1 XPDF 4.03版本存在安全弱點,該弱點源於pdfimages中存在緩衝區溢位弱點,攻擊者利用該弱點可以通過精心設計的命令使應用程式崩潰。 CVE-2021-36493

tpcms_project tpcms 1 TPCMS 3.2版本存在安全弱點,該弱點源於存在不正確的訪問控制問題,遠端攻擊者利用該弱點可以通過應用程式URL中的路徑查看敏感信息。 CVE-2021-36544

kitesky kitecms 1 KiteCMS1.1版本存在安全弱點,該弱點源於存在不正確連接控制問題,遠端攻擊者利用該弱點可以通過應用程式URL中的路徑查看敏感信息。 CVE-2021-36546

jeecg jeecg 1 jeecg-boot 2.4.5版本存在安全弱點,該弱點源於權限設置不安全。攻擊者利用該弱點通過httptrace接口獲得升級的權限並查看敏感資訊。 CVE-2021-37304

jeecg jeecg 1 jeecg-boot 2.4.5版本存在安全弱點,該弱點源於權限設置不安全。攻擊者利用該弱點通過uri:/sys/user/querySysUser?username
=admin獲得升級的權限並查看敏感資訊。
CVE-2021-37305

jeecg jeecg 1 jeecg-boot 2.4.5版本存在安全弱點,該弱點源於權限設置不安全。攻擊者利用該弱點通過uri:/sys/user/checkOnlyUser?username=admin獲得升級的權限並查看敏感資訊。 CVE-2021-37306

fcitx_5_project fcitx_5 1 Fcitx 5.0.8版本存在安全弱點。攻擊者利用該弱點通過向應用程式的偵聽端口發送特製的消息來導致阻斷服務。 CVE-2021-37311

asus rt-ac68u_firmware 1 ASUS RT-AC68U router firmware
3.0.0.4.386.41634之前版本存在安全弱點,該弱點源於雲端中存在SQL注入弱點。攻擊者利用該弱點通過/etc/shadow查看敏感資訊。
CVE-2021-37316

biltema baby_camera_firmware 1 BILTEMA IP CAMv124版本存在安全弱點,該弱點源於web伺服器中存在不安全的直接對象引用。攻擊者利用該弱點可以訪問敏感資訊。 CVE-2022-34138

multilaser re057_firmware 1 Multilaser RE057 和 RE170 2.1/2.2版本存在資訊洩露弱點,該弱點源於組件Backup File Handler的未知部分,導致資訊洩露。 CVE-2023-0658

bdcom 1704-wgl_firmware 1 BDCOM 1704-WGL 2.0.6314版本存在資訊洩露弱點,該弱點源於組件Backup File Handler中的文件 /param.file.tgz 存在未知部分,導致資訊洩露。 CVE-2023-0659

totolink ca300-poe_firmware 1 TOTOLINK CA300-PoE V6.2c.884 版本存在安全弱點,該弱點源於/etc/config/product.ini 儲存了 telnet 服務的密碼。 CVE-2023-24147

影響系統:
    • 受影響廠牌如下:
  • phpwcms
  • jizhicms
  • zammad
  • ibm
  • totolink
  • openssh
  • gnu
  • cloudfoundry
  • phpwcms
  • thedaylightstudio
  • creativeitem
  • froxlor
  • parseplatform
  • deltaww
  • xpdfreader
  • asus
  • biltema
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb23-045 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb23-045 )
參考資訊: US-CERT