Dremio 存在路径遍历漏洞 (CVE-2024-23768)

漏洞类型 路径遍历 发现时间 2024-01-22 漏洞等级 高危
MPS编号 MPS-joly-0sb2 CVE编号 CVE-2024-23768 漏洞影响广度 一般

漏洞危害

OSCS 描述
Dremio 是一种数据湖查询和分析引擎,它可以直接连接到各种数据源,包括Hadoop、NoSQL数据库和关系数据库。
受影响版本中,经过身份眼中的攻击者可绕过角色访问控制(RBAC),如果攻击者有权访问 source 或 source 中的任意一个文件夹,则通过路径遍历攻击访问其它无权访问的文件夹、文件和数据集。
参考链接:https://www.oscs1024.com/hd/MPS-joly-0sb2

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
dremio [24.0.0, 24.3.1) 升级 将 dremio 升级至 24.3.1 及以上版本
dremio [23.0.0, 23.2.4) 升级 将 dremio 升级至 23.2.4 及以上版本
dremio [22.0.0, 22.2.3) 升级 将组件 dremio 升级至 22.2.3 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-joly-0sb2

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-joly-0sb2

https://nvd.nist.gov/vuln/detail/CVE-2024-23768

https://docs.dremio.com/current/reference/bulletins/2024-01-12-01

(0)
上一篇 2024年1月21日 下午12:00
下一篇 2024年1月23日 下午12:00

相关推荐

  • Node.js 存在权限提升漏洞 (CVE-2024-21892)

    漏洞类型 权限管理不当 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-lvsi-p1yd CVE编号 CVE-2024-21892 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境,CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabil…

    2024年2月22日
    0
  • Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞 (CVE-2024-29202)

    漏洞类型 暴露危险的方法或函数 发现时间 2024-03-29 漏洞等级 高危 MPS编号 MPS-bum2-rkd4 CVE编号 CVE-2024-29202 漏洞影响广度 一般 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板…

    2024年4月1日
    0
  • Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

    漏洞类型 代码注入 发现时间 2023-12-13 漏洞等级 高危 MPS编号 MPS-yxcv-aitq CVE编号 CVE-2023-35628 漏洞影响广度 广 漏洞危害 OSCS 描述 MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。 受影响的 Windows 版本中…

    2023年12月13日
    0
  • Apache Camel ExchangeCreatedEvent 信息泄漏 (CVE-2024-22371)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-02-27 漏洞等级 低危 MPS编号 MPS-ar0g-otwm CVE编号 CVE-2024-22371 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Camel 是开源的系统间数据交互集成框架。EventFactory是Apache Camel中的一个组件,用于创建和发布事件。 由于未对 E…

    2024年2月27日
    0
  • Spring Web UriComponentsBuilder URL解析不当漏洞 (CVE-2024-22243)

    漏洞类型 SSRF 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-uwzo-gx91 CVE编号 CVE-2024-22243 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 受…

    2024年2月23日
    0