漏洞名称:
WSO2 API Manager安全漏洞
影响范围:
WSO2 API Manager 2.2.0 and above
WSO2 Identity Server 5.2.0 and above
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
WSO2 Identity Server as Key Manager 5.3.0 and above
WSO2 Enterprise Integrator 6.2.0 and above
漏洞编号:
CVE-2022-29464
漏洞类型:
远程命令执行
利用条件:
无
综合评价:
<利用难度>:低
<威胁等级>:高危 能获取服务器权限
#1 漏洞描述
WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:从漏洞描述是无限制得一个文件上传导致得远程代码执行。
#2 解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接∶
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738
#3 参考资料
https://nvd.nist.gov/vuln/detail/CVE-2022-29464
https://cxsecurity.com/cveshow/CVE-2022-29464/
服务能力再获认可!锦行科技圆满完成2021广交会网络安全保障工作!
原文始发于微信公众号(锦行信息安全):【漏洞预警】WSO2 API Manager安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论