WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)

WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)
漏洞类型 代码注入 发现时间 2023-08-22 漏洞等级 高危
MPS编号 MPS-qjky-hw9x CVE编号 漏洞影响广度 广

漏洞危害

OSCS 描述
WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。
由于对 WPSSRC-2023-0701 的修复不充分,WPS Office Windows 版本仍受到远程代码执行的影响。攻击者通过诱导用户打开构造恶意的文档,无需其它操作即可远程执行任意代码,进而完全控制用户主机。
参考链接:https://www.oscs1024.com/hd/MPS-qjky-hw9x

 

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
WPS Office Windows个人版 (-∞, 12.1.0.15355] 缓解措施 避免使用 WPS 打开不受信任的文档
WPS Office Windows机构版 (-∞, 11.8.2.12089] 缓解措施 避免使用 WPS 打开不受信任的文档
参考链接:https://www.oscs1024.com/hd/MPS-qjky-hw9x

 

 

 

 

排查方式

方式1:使用漏洞检测CLI工具来排查

使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html

方式2:使用漏洞检测IDEA插件排查

使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3:接入GitLab进行漏洞检测排查

使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-qjky-hw9x

https://security.wps.cn/notices/35

(0)
上一篇 2023年8月22日 下午12:00
下一篇 2023年8月23日 下午12:00

相关推荐

  • Apache Camel ExchangeCreatedEvent 信息泄漏 (CVE-2024-22371)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-02-27 漏洞等级 低危 MPS编号 MPS-ar0g-otwm CVE编号 CVE-2024-22371 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Camel 是开源的系统间数据交互集成框架。EventFactory是Apache Camel中的一个组件,用于创建和发布事件。 由于未对 E…

    2024年2月27日
    0
  • OpenSSL TLSv1.3 拒绝服务漏洞 (CVE-2024-2511)

    漏洞类型 拒绝服务 发现时间 2024-04-09 漏洞等级 低危 MPS编号 MPS-1nsb-30rg CVE编号 CVE-2024-2511 漏洞影响广度 广 漏洞危害 OSCS 描述 OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。 当服务器启用了SSL_OP_NO_TI…

    2024年4月9日
    0
  • Microsoft Word NTLM哈希信息泄露漏洞 (CVE-2023-36761)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-09-13 漏洞等级 中危 MPS编号 MPS-mir2-plxk CVE编号 CVE-2023-36761 漏洞影响广度 广 漏洞危害 OSCS 描述 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Microsoft Word受影响版本中存在信息泄露漏洞,使用预览窗格对文件…

    2023年9月14日
    0
  • JumpServer<3.10.0 开放重定向漏洞 (CVE-2024-24763)

    漏洞类型 跨站重定向 发现时间 2024-02-21 漏洞等级 中危 MPS编号 MPS-3dz5-xuk2 CVE编号 CVE-2024-24763 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 JumpServer 3.10.0之前版本中存在开放重定向漏洞,攻击者诱导用户点击恶意链接如:hxxps:…

    2024年2月21日
    0
  • 用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

    漏洞类型 注入 发现时间 2023/5/17 漏洞等级 高危 MPS编号 MPS-u37w-cdit CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。用友 U8 Cloud 存在3个高危漏洞,分别为LoggingConfigServlet反序列化…

    2023年8月31日
    0