Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2022-02512

Оценки

EPSS

0.000Отсутствует0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.8Критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с возможностью загрузки произвольного JSP-файла на сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2022-29464

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-29464
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738
https://github.com/wso2/carbon-kernel/pull/3152
https://github.com/wso2/carbon-identity-framework/pull/3864
https://github.com/wso2-extensions/identity-carbon-auth-rest/pull/167
https://vuldb.com/ru/?id.197671
http://packetstormsecurity.com/files/166921/WSO-Arbitrary-File-Upload-Remote-Code-Execution.html
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- для продуктов WSO2 API Manager 2.6.0, 2.5.0, 2.2.0;
- для продуктов WSO2 Identity Server 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0, 5.2.0;
- для продуктов WSO2 Identity Server as Key Manager 5.7.0, 5.6.0, 5.5.0, 5.3.0;
- для продуктов WSO2 IS Analytics 5.6.0, 5.5.0, 5.4.1, 5.4.0 удалить все сопоставления, определенные внутри тега FileUploadConfig в <product_home>/repository/conf/carbon.xml.

Для WSO2 API Manager 4.0.0, 3.2.0, 3.1.0, 3.0.0 добавить следующую конфигурацию в <product_home>/repository/conf/deployment.toml
[[resource.access_control]]
context=“(.)/fileupload/resource(.)”
secure=false
http_method = “all”

[[resource.access_control]]
context=“(.)/fileupload/(.)”
secure=true
http_method = “all”
permissions = [“/permission/protected/”]

Для WSO2 Identity Server 5.11.0, 5.10.0, 5.9.0, WSO2 Identity Server as Key Manager 5.10.0, 5.9.0 добавить следующую конфигурацию в <product_home>/repository/conf/deployment.toml
[[resource.access_control]]
context=“(.)/fileupload/service(.)”
secure=false
http_method = “all”

[[resource.access_control]]
context=“(.)/fileupload/entitlement-policy(.)”
secure=false
http_method = “all”

[[resource.access_control]]
context=“(.)/fileupload/resource(.)”
secure=false
http_method = “all”

[[resource.access_control]]
context=“(.)/fileupload/(.)”
secure=true
http_method = “all”
permissions = [“/permission/protected/”]

Для WSO2 Enterprise Integrator 6.6.0, 6.5.0, 6.4.0, 6.3.0, 6.2.0 в профиле EI снять следующие сопоставления в файле <product_home> /conf/carbon.xml из раздела <fileuploadconfig>.
Для бизнес-процессов/брокеров и профилей аналитики применить одинаковое изменение файла CARGON.XML в следующих местах:
<product_home>/wso2/broker/conf/carbon.xml;
<product_home>/wso2/business-process/conf/carbon.xml;
<product_home>/wso2/analytics/conf/carbon.xml.
<Mapping>
<Actions>
<Action>keystore</Action>
<Action>certificate</Action>
<Action>*</Action>
</Actions>
<Class>org.wso2.carbon.ui.transports.fileupload.AnyFileUploadExecutor</Class>
</Mapping>

<Mapping>
<Actions>
<Action>jarZip</Action>
</Actions>
<Class>org.wso2.carbon.ui.transports.fileupload.JarZipUploadExecutor</Class>
</Mapping>

<Mapping>
<Actions>
<Action>tools</Action>
</Actions>
<Class>org.wso2.carbon.ui.transports.fileupload.ToolsFileUploadExecutor</Class>
</Mapping>

<Mapping>
<Actions>
<Action>toolsAny</Action>
</Actions>
<Class>org.wso2.carbon.ui.transports.fileupload.ToolsAnyFileUploadExecutor</Class>
</Mapping>

Использование рекомендаций:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738

URL: https://bdu.fstec.ru/vul/2022-02512

Уязвимое ПО (8)

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 api manager

Операционная система: * *

Характеристика: 
{
  "version_end_including": "4.0.0",
  "version_start_including": "2.2.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 enterprise integrator

Операционная система: * *

Характеристика: 
{
  "version_end_including": "6.6.0",
  "version_start_including": "6.2.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 identity server

Операционная система: * *

Характеристика: 
{
  "version_end_including": "5.11.0",
  "version_start_including": "5.2.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 identity server analytics

Операционная система: * *

Характеристика: 
{
  "version_exact": "5.5.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 identity server analytics

Операционная система: * *

Характеристика: 
{
  "version_exact": "5.6.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 identity server analytics

Операционная система: * *

Характеристика: 
{
  "version_exact": "5.4.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 identity server analytics

Операционная система: * *

Характеристика: 
{
  "version_exact": "5.4.1"
}

Источник: bdu

Тип: Конфигурация

Поставщик: wso2

Продукт: wso2 identity server as key manager

Операционная система: * *

Характеристика: 
{
  "version_end_including": "5.10.0",
  "version_start_including": "5.3.0"
}

Источник: bdu