漏洞名称:
WSO2 API Manager安全漏洞
影响范围:
WSO2 API Manager 2.2.0 and above
WSO2 Identity Server 5.2.0 and above
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
WSO2 Identity Server as Key Manager 5.3.0 and above
WSO2 Enterprise Integrator 6.2.0 and above
漏洞编号:
CVE-2022-29464
漏洞类型:
远程命令执行
利用条件:
无
综合评价:
<利用难度>:低
<威胁等级>:高危 能获取服务器权限
#1 漏洞描述
WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:从漏洞描述是无限制得一个文件上传导致得远程代码执行。
#2 解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接∶
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738
#3 参考资料
https://nvd.nist.gov/vuln/detail/CVE-2022-29464
https://cxsecurity.com/cveshow/CVE-2022-29464/
服务能力再获认可!锦行科技圆满完成2021广交会网络安全保障工作!
原文始发于微信公众号(锦行信息安全):【漏洞预警】WSO2 API Manager安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论