Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC]

Metabase 基于H2引擎的远程代码执行漏洞 (CVE-2023-37470) [有POC]
漏洞类型代码注入发现时间2023/7/31漏洞等级严重
MPS编号MPS-s5nj-29cxCVE编号CVE-2023-37470漏洞影响广度广

漏洞危害

OSCS 描述
Metabase 是一个开源的数据分析和可视化工具。
由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串中删除INIT脚本以防止命令注入)修复不完全,Metabase 仍受到命令注入的影响。攻击者可使用 H2 作为数据库引擎,通过 /api/setup/validate 端点发送恶意构造的 JDBC URI 字符串,在不加载 INIT 脚本的情况下远程执行任意命令
参考链接:https://www.oscs1024.com/hd/MPS-s5nj-29cx
GitHub 官方库描述
核心问题是我们支持的数据仓库之一(嵌入式内存数据库 H2)公开了多种连接字符串的方法,以包含然后由运行嵌入式数据库的进程执行的代码。因为我们允许用户连接到数据库,这意味着用户提供的字符串可用于注入可执行代码。该漏洞可能允许在您的元数据库服务器上远程执行代码
参考链接:https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83

影响范围

OSCS
Metabase@[0.45.4, 0.45.4.3)
Metabase@[0.44.7, 0.44.7.3)
元数据库企业Edition@[1.45.4, 1.45.4.3)
元数据库企业Edition@[1.46.6, 1.46.6.4)
元数据库企业Edition@[1.44.7, 1.44.7.3)
元数据库企业Edition@[1.43.7, 1.43.7.3)
Metabase@[0.46.6, 0.46.6.4)
Metabase@[0.43.7, 0.43.7.3)
参考链接:https://www.oscs1024.com/hd/MPS-s5nj-29cx
GitHub
Metabase OSS and Enterprise <x.46.6.4
Metabase OSS and Enterprise <x.45.4.3
Metabase OSS and Enterprise <x.44.7.3
Metabase OSS and Enterprise <x.43.7.3
参考链接:https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83

处置方案

OSCS 平台处置参考
升级版本将 Metabase 升级至 0.46.6.4、0.45.4.3 、0.44.7.3、0.43.7.3 及以上版本
禁止通过网络访问 /api/setup/validate、/api/database、/api/database/:id 端点
将 Metabase Enterprise Edition 升级至 0.46.6.4、0.45.4.3 、0.44.7.3、0.43.7.3及以上版本
参考链接https://www.oscs1024.com/hd/MPS-s5nj-29cx
GitHub 官方库处置参考
升级版本将 Metabase OSS and Enterprise升级至0.46.6.4,1.46.6.4,0.45.4.3.1,1.45.4.3,0.44.7.3,1.44.7.3,0.43.7.3,1.43.7.3版本。无法升级请禁止POST /api/database,PUT /api/database/:id,POST /api/setup/validate这些端点的连接
如果使用 H2 作为基于文件的数据库,建议您迁移到 SQLite。
参考链接https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-s5nj-29cx

https://nvd.nist.gov/vuln/detail/CVE-2023-37470

https://github.com/metabase/metabase/commit/11c35678659c6e0b17d537c1cc893a77c807e576

https://github.com/metabase/metabase/pull/32733

https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83

(0)
上一篇 2023年8月11日 下午4:05
下一篇 2023年8月11日 下午4:15

相关推荐

  • Atlassian Confluence 远程代码执行漏洞 (CVE-2024-21683)

    漏洞类型 代码注入 发现时间 2024-05-22 漏洞等级 高危 MPS编号 MPS-gx20-hrqc CVE编号 CVE-2024-21683 漏洞影响广度 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 其内部审计发现Confluence Data Center和Server版本5.2中引入了…

    漏洞 2024年5月24日
    0
  • GitLab EE 安全扫描策略绕过导致远程代码执行 (CVE-2023-5009)

    漏洞类型 访问控制不当 发现时间 2023-09-20 漏洞等级 严重 MPS编号 MPS-zft4-sq8x CVE编号 CVE-2023-5009 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab EE 是 GitLab 的企业版本,用于管理软件开发项目、代码版本控制和协作等,Pipeline Jobs 指的是 CI/CD 中的任务。 由于对CV…

    2023年9月21日
    0
  • Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)

    漏洞类型 OS命令注入 发现时间 2023-08-24 漏洞等级 高危 MPS编号 MPS-t6rg-974f CVE编号 CVE-2023-3893 漏洞影响广度 小 漏洞危害 OSCS 描述 Kubernetes是开源的容器管理平台,kubernetes-csi-proxy是用于Windows中的CSI(容器存储接口)代理套件。在受影响版本中,由于程序将…

    2023年8月25日
    0
  • PowerJob<=4.3.3 远程代码执行漏洞 (CVE-2023-37754)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/26 漏洞等级 严重 MPS编号 MPS-ycmw-pl41 CVE编号 CVE-2023-37754 漏洞影响广度 一般 漏洞危害 OSCS 描述 PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权,4.3.3 及之前版本中,未经授权的攻击者可向 /instance/det…

    2023年8月11日
    0
  • Apache CouchDB 和 IBM Cloudant 权限升级漏洞 (CVE-2023-45725)

    漏洞类型 权限管理不当 发现时间 2023-12-13 漏洞等级 中危 MPS编号 MPS-6278-4bdg CVE编号 CVE-2023-45725 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Ap…

    2023年12月14日
    0