微软审查发现Perforce Helix Core Server四个漏洞

最近，Perforce Helix Core Server 披露了四个安全漏洞，其中一个被评定为“关键级别”的漏洞。

4个漏洞——

CVE-2023-5759（CVSS 评分 7.5）：通过滥用 RPC 标头，实现未经身份验证 （DoS）。

CVE-2023-45849（CVSS 评分 9.8）：作为 LocalSystem 执行未经身份验证的远程代码。

CVE-2023-35767（CVSS 评分 7.5）：通过远程命令进行未经身份验证的 DoS。

CVE-2023-45319（CVSS 评分 7.5）：通过远程命令进行未经身份验证的 DoS。

微软分析师审查旗下游戏工作室产品时，发现了这些漏洞，并于2023年8月下旬向Perforce报告了这些漏洞。

微软指出，尽管目前没有迹象显示这些漏洞已被黑客利用来发起攻击，但仍建议使用该产品的用户更新至2023年11月7日发布的2023.1/2513900版本，以减少潜在风险。在微软最近发现的这四个漏洞中，主要问题是拒绝服务（DoS）攻击，其中最严重的一个漏洞允许攻击者在没有进行身份验证的情况下，以LocalSystem的身份远程执行任意代码。