OSCS开源安全周报第 54 期：【细节公开】Smartbi商业智能BI软件权限绕过漏洞(CVE-2023-37470)- 大数跨境

首页

OSCS开源安全周报第 54 期：【细节公开】Smartbi商业智能BI软件权限绕过漏洞(CVE-2023-37470)

OSCS

2023-08-08

导读：OSCS 社区共收录安全漏洞 5 个，针对 NPM 、PyPI 仓库，共监测到 39 个不同版本的投毒组件

本周安全态势综述

OSCS 社区共收录安全漏洞 6 个，公开漏洞值得关注的是【细节公开】Smartbi商业智能BI软件权限绕过漏洞(CVE-2023-37470)、【POC已公开】Linux kernel Stack Rot 权限提升漏洞(CVE-2023-3269)、QEMU 缓冲区溢出漏洞(CVE-2023-3180)、Apache Airflow Run Task 权限绕过漏洞(CVE-2023-39508)、AMeterSphere 未授权访问漏洞(CVE-2023-38494)。

针对 NPM 、PyPI 仓库，共监测到 175 个不同版本的毒组件。

重要安全漏洞列表

1、Smartbi商业智能BI软件权限绕过漏洞(‍CVE-2023-37470‍)

Smartbi 是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。

在 Smartbi 受影响版本中存在权限绕过问题，未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后，可进入后台实现任意命令执行，进而对目标系统造成破坏或篡改窃取敏感信息。

参考链接：https://www.oscs1024.com/hd/MPS-el01-w76v

2、【POC已公开】Linux kernel Stack Rot 权限提升漏洞(CVE-2023-3269)

Linux kernel是 Linux 操作系统的主要组件，也是计算机硬件与其进程之间的核心接口。

Linux kernel 内存管理子系统存在漏洞。Maple tree是负责管理虚拟内存区域的组件，由于在进行节点替换时未正确获取 MM 写锁，导致出现内存释放后使用的问题。攻击者可以利用此漏洞提升权限。

参考链接：https://www.oscs1024.com/hd/MPS-0bw6-uxz8

3、QEMU 缓冲区溢出漏洞(CVE-2023-3180)

QEMU 是开源的通用模拟器和虚拟机，virtio-crypto是QEMU中提供的虚拟加密设备。

QEMU 受影响版本中，在 virtio_crypto_handle_sym_req() 处理数据对称加解密请求时，由于 virtio_crypto_sym_op_helper() 中未校验 src_len 和 dst_len 的值，当 src_len 的值不等于 dst_len 时，可能造成堆缓冲区溢出漏洞。

参考链接：https://www.oscs1024.com/hd/MPS-mxp8-r0wd

4、Apache Airflow Run Task 权限绕过漏洞(CVE-2023-39508)

Airflow 是一个开源的工作流自动化平台，它允许用户定义、调度和监视工作流任务的执行。Run Task 是通过Airflow的Web界面或命令行工具。

在 Airflow 受影响版本中，Run Task 功能允许用户手动触发执行特定的任务，而不受正常的任务调度和依赖关系限制。当用户没有执行某个特定任务的权限时，可以通过 Run Task 功能手动触发该任务的执行，从而绕过本应该实施的访问控制和依赖关系。攻击者可以通过 Run Task 功能，在目标服务器上执行任意代码。由于DAG定义了任务之间的依赖关系和执行顺序，攻击者可以通过 Run Task 绕过某些DAG的限制。

参考链接：https://www.oscs1024.com/hd/MPS-2vhe-kp7q

5、MeterSphere 未授权访问漏洞(CVE-2023-38494)

MeterSphere 是一站式开源持续测试平台，覆盖测试管理、接口测试、UI 测试和性能测试等。

在 MeterSphere 受影响版本中，由于没有对/get/all、/all/{userId}等接口做权限认证，未授权的攻击者可以通过访问这些接口，获取所有团队的邮箱、name、手机号、id等敏感信息。

参考链接：https://www.oscs1024.com/hd/MPS-gxew-hdmv

*查看漏洞详情页，支持免费检测项目中使用了哪些有缺陷的第三方组件