雷神众测漏洞周报2021.05.24-2021.05.30-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.VMware vCenter Server和VMware Cloud Foundation高危漏洞
2.ezOFFICE协同管理平台存在文件上传漏洞
3.泛微OA系统存在文件上传漏洞
4.锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞
漏洞详情
1.VMware vCenter Server和VMware Cloud Foundation高危漏洞
漏洞介绍:
2021年5月25日,VMware官方更新发布了VMware vCenter Server和VMware Cloud Foundation产品存在一处远程代码执行漏洞的公告,对应CVE编号:CVE-2021-21985。
漏洞危害:
根据公告,漏洞存在于vSphere Client(HTML5)包含的vCenter Server插件中,恶意攻击者成功利用该漏洞能对部署在vCenter Server上的系统执行特权命令,实现代码执行效果,从而获得目标系统管理权限。
漏洞编号:
CVE-2021-21985
影响范围:
VMware vCenter Server 7.0版本,建议更新到7.0 U2b版本;
VMware vCenter Server 6.7版本,建议更新到6.7 U3n版本;
VMware vCenter Server 5.5版本,建议更新到6.5 U3p版本;
Cloud Foundation (vCenter Server) 4.x版本,建议更新到4.2.1版本;
Cloud Foundation (vCenter Server) 3.x版本,建议更新到3.10.2.1版本
修复方案:
目前漏洞细节和利用代码暂未公开,建议尽快测试漏洞修复的版本并及时升级。
来源: 安恒应急响应中心
2. ezOFFICE协同管理平台存在文件上传漏洞
漏洞介绍:
万户Ezoffice系统是一套基于jsp的oa系统,该系统基于J2EE架构技术的三层架构,完全采用B/S体系结构,广泛应用于各个行业。
漏洞危害:
ezOFFICE协同管理平台存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
影响范围:
北京万户网络技术有限公司 ezOFFICE协同管理平台
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. 泛微OA系统存在文件上传漏洞
漏洞介绍:
泛微OA是一款泛微协同办公系统标准版程序,其可为用户提供一个协同、集成的办公环境。
漏洞危害:
泛微OA系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。
影响范围:
上海泛微网络科技股份有限公司 泛微OA 9.0
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. 锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞
漏洞介绍:
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。
漏洞危害:
锐捷网络股份有限公司无线smartweb管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
锐捷网络股份有限公司 无线smartweb管理系统
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术