雷神众测漏洞周报2021.03.08-2021.03.14-4

  • A+
所属分类:安全新闻

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. F5 BIG-IP/BIG-IQ高危漏洞

2. Microsoft Windows本地提权漏洞

3. 用友U8-OA存在SQL注入漏洞

4. iOffice.net Hospital Edition存在SQL注入漏洞


漏洞详情

1.F5 BIG-IP/BIG-IQ高危漏洞


漏洞介绍:
2021年3月10日,F5官方发布了3月安全更新公告,修复了包含了F5 BIG -IP、BIG -IQ iControl REST远程命令执行漏洞等多个高危漏洞。


漏洞危害:
未经身份验证的攻击者可通过构造恶意的请求利用CVE-2021-22986漏洞入侵受影响的F5系统。


漏洞编号:
CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22991


影响范围:
BIG-IP/ BIG-IQ iControl REST远程命令执行漏洞(CVE-2021-22986)影响范围,相关参考:https://support.f5.com/csp/article/K03009991


F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1
F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1
F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4
F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6
F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3
F5 BIG-IQ 7.1.0-7.1.0.2 安全版本:8.0.0
F5 BIG-IQ 7.0.0-7.0.0.1 安全版本:7.1.0.3
F5 BIG-IQ 6.0.0-6.1.0 安全版本:7.0.0.2


BIG-IP TMUI 后台远程代码执行漏洞(CVE-2021-22987、CVE-2021-22988)、Advanced WAF/ASM TMUI 后台远程代码执行漏洞(CVE-2021-22989、CVE-2021-22990)、Advanced WAF/ASM缓冲区溢出漏洞(CVE-2021-22992)影响范围:

F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1
F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1
F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4
F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6
F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3
F5 BIG-IP 11.6.1-11.6.5.2 安全版本:11.6.5.3


TMM缓冲区溢出漏洞(CVE-2021-22991)影响范围:
F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1
F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1
F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4
F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6
F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3


修复方案:
及时测试并升级到最新版本或升级版本


来源: 安恒信息应急响应中心

2. Microsoft Windows本地提权漏洞


漏洞介绍:

2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。


漏洞危害:

成功利用该漏洞的Windows本地攻击者可以提升到system权限。


漏洞编号:

CVE-2021-1732


影响范围:

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems


修复建议:

及时测试并升级到最新版本或升级版本


来源:360CERT

3. 用友U8-OA存在SQL注入漏洞


漏洞介绍:

用友创立于1988年,是全球先进的企业与公共组织云服务、软件、金融服务提供商。


漏洞危害:

攻击者可利用该漏洞获取数据库敏感信息。


影响范围:

用友网络科技股份有限公司 用友U8-OA


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD

4. iOffice.net Hospital Edition存在SQL注入漏洞


漏洞介绍:

广州红帆电脑科技有限公司经营范围包括:计算机房维护服务、信息技术咨询服务、数据处理和存储服务、数字动漫制作、软件开发等。


漏洞危害:

iOffice.net Hospital Edition存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。


影响范围:

广州红帆电脑科技有限公司 iOffice.net Hospital Edition


修复建议:

及时测试并升级到最新版本或升级版本


来源:CNVD


专注渗透测试技术

全球最新网络攻击技术


END

本文始发于微信公众号(雷神众测):雷神众测漏洞周报2021.03.08-2021.03.14-4

发表评论