密钥技术感应器管理服务器多RBE易变性

临界点

CVE-2022-38129-添加LicenseFile轨迹RCE(CVSS:3.1/AV:N/AC/L/PR:N/UI:N/S:U/C:H/I:H/A:H)

路径遍历漏洞存在于cm.keysight.entaclelicensing.LicenseManager.+LicenseFile方法Keysight传感器管理服务器允许非认证远程攻击者向短信主机上传任意文件

攻击者可以通过URL端点/server/service/service/service/licensingServiceHttpInvoker.方法取许可文件名输入数据 licenss/ 短信安装目录

方法检验许可文件名中是否包含Windows文件分离器以确保文件保存 licenss/

//cm.keysight.entacle licensing.LicenseManager. addLicenseFile()
公共许可Error添加LicenseFile 许可描述参数描述
if(单词Liscense描述-NETER)
return LicenseError.INVALID_FILENAME;
字符串字符串=参数License描述 GETFilename(
if(sxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
return LicenseError.INVALID_FILENAME;
if (str.contains(File.separator))
return LicenseError.PATHNAME_NOT_ ALOWED;
字节数组OfByte=parmLicense描述 GetLicense();
if(数组byte=NETQ数组byte=0)
return LicenseError.INVALID_LICENSE_ FILE;
字组数组数组数组数组新数组Byte
文件=新文件
FileExputStream文件ExputStream=Null
lipsError许可Error=lipsError.UNKNOWN;
缓冲输出Stream
试{
文件输出Stream=新文件输出Stream
缓冲输出Stream=新缓冲输出Stream fileOutputStream);
字节数组OfByte1=新字节[1024];
inti=0
while(i=字组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组数组OfByte1)
bufferedOutputStream.write( 数组Byte10i
lipsError=lipsError.K
}抓取(FileNotFoundExceptive文件非FoundExceptive)
lipsError =lipsError.FILEWRITEEROR;
}抓取(IOExceptioniOException)
lipsError =lipsError.FILEWRITEEROR;
终于
试{
if(缓冲输出Stream!
bufferedOutputStream.close();
if(fileExputStream!
fileOutputStream.close();
}抓取(IOExceptioniOException)
lipsError =lipsError.FILEWRITEEROR;
}
}
返回许可错误;
}

可绕过检查前斜线(即.///)。攻击者可用许可文件名路径遍历向短信主机中的任何位置上传攻击者控制文件攻击者可上传反壳TCP有效载荷并存 \ping.exe并调用cem.keysight.entacle.config SensorConfigurer.sensorPing() (via /server/service/ sensorConfigServiceHttpInvoker 执行有效载荷实现非认证RCE

传感器平方法执行攻击者提供ping.exe而不是C:\Windows\System32\ping.exe serverPing ()调用ping.exe时不使用绝对路径

// com.keysight.tentacle.config. SensorConfigurer.sensorPing()
公开列表 serverPing(String参数String)
链接列表链表=新链表
字符串sle
试{
进程=运行时间.getRuntime Ping+parmString系统
.snip.

CVE-2022-38130-smsRestoreDataZipUNC路径RCES:U/C:H/I:H/A:H)

The com.keysight.tentacle.config. ResourceManager. smrestoreDatabaseZip ()方法恢复短信中HSQLDB数据库。它以拉链数据库文件路径为单参数非认证远程攻击者可指定UNC数据库文件路径(即\\ sms actioner-db.zip>)有效控制数据库内容恢复

HSQLDB数据库中包括脚本文件,内含SQL语句,拟执行编译数据库方法执行期间,脚本文件中的SQL语句执行攻击者可以在脚本中任意 SQL语句执行

举个例子,HSQLDB可调用ava静态方法,攻击者可使用以下SQL语句加载攻击者控制dLL

TRA建议内所有信息均提供“原封不动”,不提供任何保理,包括隐含可交易性和适切性保证用于特定目的,不保证完整性、准确性或及时性个人和组织负责评估实际或潜在安全漏洞的影响

可租制非常严肃地对待产品安全if you believe你发现我们产品中的脆弱点, 我们请求你与我们合作快速解决它以保护客户可点信快速响应报告,与研究人员保持通信并快速提供解决方案

关于提交脆弱资料的更多细节,请见我们漏洞报告指南页码

如有问题或更正,请发邮件[email protected]

CVE识别码 CVE2022-38129
CVE2022-38130

可租咨询ID

TRA-2022-28

sv3基础/时间评分

9.8/9.1

CVSSv3向量

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响产品

密闭技术传感器管理服务器v2.4.0

风险因子

临界点

产品类

商务需求

产业界

遵章性

m透视

研究

特征Webinar

寻找伙伴

可租保证伙伴

技术伙伴

支持

服务类

联系专业服务

关于我们

新闻事件

特征Webinar

探索网络接触

密钥技术感应器管理服务器多RBE易变性

简表

求解

披露时间线

风险信息

咨询时间线

密钥技术感应器管理服务器多RBE易变性

简表

求解

披露时间线

风险信息

咨询时间线

可耐受脆弱性管理

可耐受脆弱性管理

感恩节

试可穿Nessus专业免费

New-Nessus专家现可用

可买Nessus专业

选择您的许可

感恩节

可租WebApp扫描试

可租WebApp扫描

感恩节

试可腾鲁明

可买路明

感恩节

请求演示可租安全中心

请求演示TenableOT安全

请求演示可租身份接触

试可耐云安全

联系人a购买可租云安全

感恩节

看吧可租一号内行动

可点攻面管理操作

感恩节

试可耐奈苏斯专家免费

买可租Nessus专家

选择您的许可

试Nessus免费专家

买可租Nessus专家

选择您的许可

New-Nessus专家
现可用

看吧
可租一号
内行动