【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464

admin 2022年4月27日01:00:37安全漏洞评论30 views3888字阅读12分57秒阅读模式

漏洞名称WSO2 文件上传漏洞

组件名称:WSO2

影响范围

2.2.0 ≤ WSO2 API Manager ≤ 4.0.0
5.2.0 ≤ WSO2 Identity Server ≤ 5.11.0
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
5.3.0 ≤ WSO2 Identity Server as Key Manager ≤ 5.10.0

6.2.0 ≤ WSO2 Enterprise Integrator ≤ 6.6.0

漏洞类型

文件上传漏洞

利用条件

1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程

综合评价

<综合评定利用难度>:未知。

<综合评定威胁等级>:严重,能造成任意文件上传。


漏洞分析


组件介绍

WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等等。


2 漏洞描述

近日,深信服安全团队监测到一则 WSO2 组件存在文件上传漏洞的信息,漏洞编号:CVE-2022-29464,漏洞威胁等级:严重。

该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。


影响范围


WSO2 是一个领先的开源 SOA 解决方案,该漏洞影响多个 WSO2 产品,且危害较大需要持续关注。

目前受影响的 WSO2 版本:

2.2.0 ≤ WSO2 API Manager ≤ 4.0.0

5.2.0 ≤ WSO2 Identity Server ≤ 5.11.0

WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0

5.3.0 ≤ WSO2 Identity Server as Key Manager ≤ 5.10.0

6.2.0 ≤ WSO2 Enterprise Integrator ≤ 6.6.0


解决方案


官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://wso2.com/


临时修复建议

针对不同的产品官方提供了不同的临时修复方案:

详细信息可以参考:

https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738


临时解决方案1:

删除 /repository/conf/carbon.xml 中 FileUploadConfig 标记内定义的所有映射


适用产品:

WSO2 API Manager 2.6.0, 2.5.0, 2.2.0, 及更早的版本

WSO2 Identity Server 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0, 5.2.0, 及更早的版本

WSO2 Identity Server as Key Manager 5.7.0, 5.6.0, 5.5.0, 5.3.0, 及更早的版本

WSO2 IS Analytics 5.6.0, 5.5.0, 5.4.1, 5.4.0, 及更早的版本



临时解决方案2:

将以下配置添加到 /repository/conf/deployment.toml

部署 .toml

[[resource.access_control]]context="(.*)/fileupload/resource(.*)"secure=falsehttp_method = "all"

[[resource.access_control]]context="(.*)/fileupload/(.*)"secure=truehttp_method = "all"permissions = ["/permission/protected/"]


适用产品:

WSO2 API 管理器 4.0.0、3.2.0、3.1.0、3.0.0


临时解决方案3:

将以下配置添加到 /repository/conf/deployment.toml

部署 .toml

[[resource.access_control]]context="(.*)/fileupload/service(.*)"secure=falsehttp_method = "all"

[[resource.access_control]]context="(.*)/fileupload/entitlement-policy(.*)"secure=falsehttp_method = "all"

[[resource.access_control]]context="(.*)/fileupload/resource(.*)"secure=falsehttp_method = "all"

[[resource.access_control]]context="(.*)/fileupload/(.*)"secure=truehttp_method = "all"permissions = ["/permission/protected/"]


适用产品:

WSO2 Identity Server 5.11.0, 5.10.0, 5.9.0

WSO2 Identity Server as Key Manager 5.10.0, 5.9.0


临时解决方案4:

对于 EI 配置文件,从部分的 /conf/carbon.xml 文件中删除以下映射。

对于业务流程/代理和分析配置文件,分别在以下位置对 carbon.xml 文件应用相同的更改。

/wso2/broker/conf/carbon.xml

/wso2/business-process/conf/carbon.xml

/wso2/analytics/conf/carbon.xml

部署.toml

<Mapping>    <Actions>        <Action>keystore</Action>        <Action>certificate</Action>        <Action>*</Action>    </Actions>    <Class>org.wso2.carbon.ui.transports.fileupload.AnyFileUploadExecutor</Class></Mapping> <Mapping>    <Actions>        <Action>jarZip</Action>    </Actions>    <Class>org.wso2.carbon.ui.transports.fileupload.JarZipUploadExecutor</Class></Mapping> <Mapping>    <Actions>        <Action>tools</Action>    </Actions>    <Class>org.wso2.carbon.ui.transports.fileupload.ToolsFileUploadExecutor</Class></Mapping> <Mapping>    <Actions>        <Action>toolsAny</Action>    </Actions>    <Class>org.wso2.carbon.ui.transports.fileupload.ToolsAnyFileUploadExecutor</Class></Mapping>

适用产品:

WSO2 Enterprise Integrator 6.6.0、6.5.0、6.4.0、6.3.0、6.2.0 及更早的版本


临时解决方案5:

删除 /repository/conf/carbon.xml 中 FileUploadConfig 标记内定义的所有映射

适用产品:

基于 WSO2 Carbon Kernel 4 版本的其他不受支持的产品/版本


深信服解决方案

1.主动检测
支持对 WSO2 文件上传漏洞(CVE-2022-29464)的检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品及服务如下:
【深信服安全云眼CloudEye】预计2022年4月28日发布解方案。
【深信服云镜YJ预计2022年4月28日发布解方案。
【深信服漏洞评估工具TSS】预计2022年4月28日发布解决方案。

2.安全监测
 支持对 WSO2 文件上传漏洞(CVE-2022-29464)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2022年4月28日发布解决方案。
【深信服安全托管服务MSS】预计2022年4月28日发布解决方案。

3.安全防护
 支持对 WSO2 文件上传漏洞(CVE-2022-29464)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2022年4月28日发布解决方案。
【深信服Web应用防火墙WAF】预计2022年4月28日发布解决方案。

【深信服安全托管服务MSS】预计2022年4月28日发布解决方案。


参考链接

 


https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738


时间轴


2022/4/26  深信服监测到 WSO2 文件上传漏洞信息。

2022/4/26 深信服千里目安全实验室发布漏洞通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464


深信服千里目安全实验室

【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们



原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月27日01:00:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464 http://cn-sec.com/archives/949292.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: