| 漏洞类型 | 路径遍历 | 发现时间 | 2024-01-22 | 漏洞等级 | 高危 |
| MPS编号 | MPS-joly-0sb2 | CVE编号 | CVE-2024-23768 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| Dremio 是一种数据湖查询和分析引擎,它可以直接连接到各种数据源,包括Hadoop、NoSQL数据库和关系数据库。 受影响版本中,经过身份眼中的攻击者可绕过角色访问控制(RBAC),如果攻击者有权访问 source 或 source 中的任意一个文件夹,则通过路径遍历攻击访问其它无权访问的文件夹、文件和数据集。 参考链接:https://www.oscs1024.com/hd/MPS-joly-0sb2 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| dremio [24.0.0, 24.3.1) | 升级 | 将 dremio 升级至 24.3.1 及以上版本 |
| dremio [23.0.0, 23.2.4) | 升级 | 将 dremio 升级至 23.2.4 及以上版本 |
| dremio [22.0.0, 22.2.3) | 升级 | 将组件 dremio 升级至 22.2.3 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-joly-0sb2 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-joly-0sb2
https://nvd.nist.gov/vuln/detail/CVE-2024-23768
https://docs.dremio.com/current/reference/bulletins/2024-01-12-01
