普元 EOS Platform<=7.6 远程代码执行漏洞 (MPS-m0cs-ai27)

漏洞类型 反序列化 发现时间 2024-04-24 漏洞等级 严重
MPS编号 MPS-m0cs-ai27 CVE编号 漏洞影响广度

漏洞危害

OSCS 描述
Primeton EOS Platform 是普元信息开发的企业级应用集成平台。
Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞,未授权的攻击者可向 default/.remote 接口发送包含恶意payload远程执行任意代码。
官方已发布漏洞补丁,通过 DeserializeCheckList 对反序列化的类进行黑名单检查修复此漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-m0cs-ai27

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Primeton EOS Platform (-∞, 7.6] 补丁 官方已发布补丁:https://doc.primeton.com:29091/pages/viewpage.action?pageId=118129732
参考链接:https://www.oscs1024.com/hd/MPS-m0cs-ai27

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-m0cs-ai27

https://doc.primeton.com:29091/pages/viewpage.action?pageId=118129732

(0)
上一篇 2024年4月24日
下一篇 2024年4月26日

相关推荐

  • MLflow <2.9.2 路径遍历漏洞 (CVE-2023-6831)

    漏洞类型 路径遍历 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-m397-puva CVE编号 CVE-2023-6831 漏洞影响广度 一般 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 MLflow 2.9.2 之前版本中存在路径遍历漏洞。由于在mlflow/uri.py文件中的validate…

    2023年12月18日
    0
  • Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519)

    漏洞类型 越界写入 发现时间 2024-01-17 漏洞等级 高危 MPS编号 MPS-bfqk-dgjp CVE编号 CVE-2024-0519 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。 Google Chrom…

    2024年1月17日
    0
  • Argo CD 集群密钥泄漏风险 (CVE-2023-40029)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-09-08 漏洞等级 严重 MPS编号 MPS-jby0-dvsh CVE编号 CVE-2023-40029 漏洞影响广度 广 漏洞危害 OSCS 描述 Argo CD 是用于 Kubernetes 的声明性 GitOps 持续交付工具,Kubernetes 集群密钥存储在 kubectl.kubernete…

    2023年9月11日
    0
  • Doctrine modifyLimitQuery函数存在SQL注入漏洞 (MPS-zbha-6t3q)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-zbha-6t3q CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Doctrine是基于数据库抽像层上的ORM,它可以通过PHP对象访问所有的数据库。 受影响版本中,由于Doctrine\DBAL\Platforms\AbstractPlatfor…

    漏洞 2024年5月16日
    0
  • Google Chrome<120.0.6099.199 存在堆缓冲区溢出漏洞 (CVE-2024-0223)

    漏洞类型 堆缓冲区溢出 发现时间 2024-01-04 漏洞等级 高危 MPS编号 MPS-0xpr-q1kb CVE编号 CVE-2024-0223 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES …

    2024年1月5日
    0