Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2023-37582

Оценки

EPSS

0.940высокий94.0%
0%20%40%60%80%100%

Процентиль: 94.0%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Компонент RocketMQ NameServer по-прежнему имеет уязвимость удаленного выполнения команд, так как проблема CVE-2023-33246 не была полностью исправлена в версии 5.1.1.

Когда адреса NameServer сливаются в экстране и отсутствует проверка разрешений, атакующий может использовать эту уязвимость, используя функцию обновления конфигурации на компоненте NameServer для выполнения команд от имени системных пользователей, от имени которых работает RocketMQ.

Рекомендуется пользователям обновить свою версию NameServer до 5.1.2 или выше для RocketMQ 5.x или 4.9.7 или выше для RocketMQ 4.x, чтобы предотвратить эти атаки.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-94

Связанные уязвимости

BDU:2023-04396

Эксплойты

ID эксплойта: CVE-2023-37582

Источник: github-poc

URL: https://github.com/shoucheng3/apache__rocketmq_CVE-2023-37582_4-9-6

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: rocketmq

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:apache:rocketmq:*:*:*:*:*:*:*:*",      "versionEndIncluding": "4.9.6",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:apache:...

Источник: nvd

Конец списка