Descrição da vulnerabilidade
RocketMQ é um middleware de mensagens distribuídas de código aberto.NameServer é um componente que fornece informações de roteamento para nós produtores e consumidores.
Como o patch de CVE-2023-33246 não filtra o valor do atributo configStorePath no método DefaultRequestProcessor#updateConfig, quando o endereço do NameServer é exposto na rede pública e carece de verificação de permissão, invasores não autorizados podem injetar carga útil no configStorePath, chame a configuração de atualização função do NameServer para carregar o arquivo malicioso no servidor RocketMQ para realizar a execução remota do código.
Nome da vulnerabilidade | O RocketMQ NameServer tem uma vulnerabilidade de execução remota de código (PoC) |
---|---|
Tipo de vulnerabilidade | injeção de código |
tempo de descoberta | 2023/07/12 |
Amplitude da Vulnerabilidade | largo |
número MPS | MPS-suce-h9wp |
número CVE | CVE-2023-37582 |
número CNVD | - |
Esfera de influência
org.apache.rocketmq:rocketmq-namesrv@[4.0.0-incubando, 4.9.7)
org.apache.rocketmq:rocketmq-namesrv@[5.0.0, 5.1.2)
RocketMQ@[5.0.0, 5.1.2)
RocketMQ@[4.0.0-incubando, 4.9.7)
plano de reparo
Atualize org.apache.rocketmq:rocketmq-namesrv para 4.9.7 ou 5.1.2 ou posterior
O patch oficial foi lançado: https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b
Atualize o RocketMQ para 4.9.7 ou 5.1.2 ou posterior
link de referência
https://www.oscs1024.com/hd/MPS-suce-h9wp
https://nvd.nist.gov/vuln/detail/CVE-2023-37582
https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b
https://github.com/apache/rocketmq/pull/6843
Sobre a Murphy Security
A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.
Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj
O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.
Ferramenta gratuita de detecção de segurança de código: https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj