OSCS开源安全周报第 67 期：Apache Superset 默认示例数据库权限提升漏洞- 大数跨境

首页

OSCS开源安全周报第 67 期：Apache Superset 默认示例数据库权限提升漏洞

OSCS

2023-12-04

导读：OSCS 社区共收录安全漏洞 4 个，针对 NPM 仓库，共监测到 84 个不同版本的投毒组件

本周安全态势综述

OSCS 社区共收录安全漏洞 4 个，公开漏洞值得关注的是 Apache Superset 默认示例数据库权限提升漏洞(CVE-2023-40610)、WPS Office Excel 远程代码执行(CVE-2023-31275)、JumpServer 命令绕过漏洞(CVE-2023-48193)、MOVEit Transfer<2023.1.0 权限提升漏洞(CVE-2023-6218)。

针对 NPM/PyPI 仓库共监测到 84 个不同版本的投毒组件。

重要安全漏洞列表

1、Apache Superset 默认示例数据库权限提升漏洞(CVE-2023-40610)

Apache Superset 是一个开源的数据可视化和业务智能平台，可用于数据探索分析和数据可视化。受影响版本中，默认情况下示例数据库表是在 Superset 的元数据数据库上创建，导致用户可以通过 SQLLab 访问 Superset 的元数据数据库。有普通权限的攻击者可以构造恶意的 CTE SQL 语句修改 Superset 元数据数据库的中数据，提升攻击者权限等。如：WITH a AS ( INSERT INTO ab_user (id, first_name, last_name, username, email, password) VALUES (2, ‘injected_admin’, ‘injected_admin’, ‘injected_admin’, ‘injected_admin@gmail.com’, ‘{PASSWORD_HASH}’) RETURNING id ) SELECT * FROM a;

参考链接：https://www.oscs1024.com/hd/MPS-iztk-bu2h

2、WPS Office Excel 远程代码执行(CVE-2023-31275)

WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏洞。攻击者通过诱导用户打开构造恶意的文档进而远程执行任意代码，完全控制用户主机。

参考链接：https://www.oscs1024.com/hd/MPS-ar5t-2oui

3、JumpServer 命令绕过漏洞(CVE-2023-48193)

JumpServer 是一款开源的堡垒机。受影响版本中，当JumpServer在设置命令过滤功能时，攻击者可以通过将过滤后的命令保存在一个.sh 脚本中，直接执行.sh脚本，可以绕过命令过滤功能。

参考链接：https://www.oscs1024.com/hd/MPS-20vd-8lzy

4、MOVEit Transfer<2023.1.0 权限提升漏洞(CVE-2023-6218)

MOVEit Transfer 是一种用于安全文件传输和协作的企业级解决方案，群组管理员有权执行密码重置、创建或删除帐户、设置权限等操作。MOVEit Transfer 2022.0.9 (14.0.9)、2022.1.10 (14.1.10)、2023.0.7 (15.0.7) 及之前版本中存在权限提升漏洞，组管理员可将组成员的权限提升至组织管理员。

参考链接：https://www.oscs1024.com/hd/MPS-067x-zk3j

5、NPM组件包 etorox 等窃取主机敏感信息