[Alto risco] RocketMQ NameServer tem uma vulnerabilidade de execução remota de código (PoC)

News 2023-07-30 11:01:13 views: null

 Descrição da vulnerabilidade

RocketMQ é um middleware de mensagens distribuídas de código aberto.NameServer é um componente que fornece informações de roteamento para nós produtores e consumidores.

Como o patch de CVE-2023-33246 não filtra o valor do atributo configStorePath no método DefaultRequestProcessor#updateConfig, quando o endereço do NameServer é exposto na rede pública e carece de verificação de permissão, invasores não autorizados podem injetar carga útil no configStorePath, chame a configuração de atualização função do NameServer para carregar o arquivo malicioso no servidor RocketMQ para realizar a execução remota do código.

Nome da vulnerabilidade O RocketMQ NameServer tem uma vulnerabilidade de execução remota de código (PoC)
Tipo de vulnerabilidade injeção de código
tempo de descoberta 2023/07/12
Amplitude da Vulnerabilidade largo
número MPS MPS-suce-h9wp
número CVE  CVE-2023-37582
número CNVD -


Esfera de influência

org.apache.rocketmq:rocketmq-namesrv@[4.0.0-incubando, 4.9.7)

org.apache.rocketmq:rocketmq-namesrv@[5.0.0, 5.1.2)

RocketMQ@[5.0.0, 5.1.2)

RocketMQ@[4.0.0-incubando, 4.9.7)

plano de reparo

Atualize org.apache.rocketmq:rocketmq-namesrv para 4.9.7 ou 5.1.2 ou posterior

O patch oficial foi lançado: https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b

Atualize o RocketMQ para 4.9.7 ou 5.1.2 ou posterior

link de referência

https://www.oscs1024.com/hd/MPS-suce-h9wp

https://nvd.nist.gov/vuln/detail/CVE-2023-37582

https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b

https://github.com/apache/rocketmq/pull/6843

Sobre a Murphy Security 

A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.

Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj

O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.

Ferramenta gratuita de detecção de segurança de código:  https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj


Acho que você gosta

Origin blog.csdn.net/murphysec/article/details/131900438
Recomendado
Clasificación
Diario
Más
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)

Code World

© 2018 codetd.com