雷神众测漏洞周报2021.03.08-2021.03.14-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. F5 BIG-IP/BIG-IQ高危漏洞
2. Microsoft Windows本地提权漏洞
3. 用友U8-OA存在SQL注入漏洞
4. iOffice.net Hospital Edition存在SQL注入漏洞
漏洞详情
1.F5 BIG-IP/BIG-IQ高危漏洞
漏洞介绍:
2021年3月10日,F5官方发布了3月安全更新公告,修复了包含了F5 BIG -IP、BIG -IQ iControl REST远程命令执行漏洞等多个高危漏洞。
漏洞危害:
未经身份验证的攻击者可通过构造恶意的请求利用CVE-2021-22986漏洞入侵受影响的F5系统。
漏洞编号:
CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22991
影响范围:
BIG-IP/ BIG-IQ iControl REST远程命令执行漏洞(CVE-2021-22986)影响范围,相关参考:https://support.f5.com/csp/article/K03009991
F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1
F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1
F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4
F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6
F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3
F5 BIG-IQ 7.1.0-7.1.0.2 安全版本:8.0.0
F5 BIG-IQ 7.0.0-7.0.0.1 安全版本:7.1.0.3
F5 BIG-IQ 6.0.0-6.1.0 安全版本:7.0.0.2
BIG-IP TMUI 后台远程代码执行漏洞(CVE-2021-22987、CVE-2021-22988)、Advanced WAF/ASM TMUI 后台远程代码执行漏洞(CVE-2021-22989、CVE-2021-22990)、Advanced WAF/ASM缓冲区溢出漏洞(CVE-2021-22992)影响范围:
F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1
F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1
F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4
F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6
F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3
F5 BIG-IP 11.6.1-11.6.5.2 安全版本:11.6.5.3
TMM缓冲区溢出漏洞(CVE-2021-22991)影响范围:
F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1
F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1
F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4
F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6
F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3
修复方案:
及时测试并升级到最新版本或升级版本
来源: 安恒信息应急响应中心
2. Microsoft Windows本地提权漏洞
漏洞介绍:
2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。
漏洞危害:
成功利用该漏洞的Windows本地攻击者可以提升到system权限。
漏洞编号:
CVE-2021-1732
影响范围:
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
修复建议:
及时测试并升级到最新版本或升级版本
来源:360CERT
3. 用友U8-OA存在SQL注入漏洞
漏洞介绍:
用友创立于1988年,是全球先进的企业与公共组织云服务、软件、金融服务提供商。
漏洞危害:
攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 用友U8-OA
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. iOffice.net Hospital Edition存在SQL注入漏洞
漏洞介绍:
广州红帆电脑科技有限公司经营范围包括:计算机房维护服务、信息技术咨询服务、数据处理和存储服务、数字动漫制作、软件开发等。
漏洞危害:
iOffice.net Hospital Edition存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
广州红帆电脑科技有限公司 iOffice.net Hospital Edition
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术