CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

2022年10月29日08:25:08评论184 views字数 748阅读2分29秒阅读模式

漏洞简介

Bonitasoft是一个用于业务流程自动化的平台，Bonitasoft的某些版本存在远程代码执行漏洞。攻击者可在目标服务器远程执行任意代码。

影响版本

For community（社区版）:

For subscription（订阅版）:

环境搭建

通过docker可直接创建漏洞环境，执行命令

docker pull bonita:7.13.0

拉取存在漏洞的bonita docker环境

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

待镜像拉取完成后，执行命令

docker run -d -it -p 8080:8080 -p 5050:5050 bonita:7.13.0

启动bonita 7.13.0容器

访问http://ip:port:8080，出现以下界面代表环境部署成功，环境账号/密码为install/install

漏洞复现

github存在漏洞CVE-2022-25237用脚本，访问

https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2022-25237

将CVE-2022-25237.py、rce_api_extension.zip下载到本地

将漏洞利用文件下载至本地后，执行

python cve-2022-25237.py username password http://ip:port/bonita command

即可在目标服务器上执行执行命令

漏洞修复

将bonita升级至不存在漏洞的版本

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

原文始发于微信公众号（第59号）：CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

Weblogic SSRF漏洞（CVE-2014-4210）