RocketMQ NameServer存在远程代码执行漏洞（CVE-2023-37582）[有POC]

漏洞类型	代码注入	发现时间	2023/7/12	漏洞等级	高危
MPS编号	MPS-suce-h9wp	CVE编号	CVE-2023-37582	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

2.2 APACHE PONY MAIL 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

RocketMQ 是一个开源的分布式消息中间件，NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于 CVE-2023-33246 的补丁中并未对 DefaultRequestProcessor#updateConfig 方法中的 configStorePath 属性值进行过滤，当 NameServer 地址暴露在公网并且缺乏权限校验，未经授权的攻击者可 payload 注入到 configStorePath 中，调用 NameServer 的更新配置函数将恶意文件上传到 RocketMQ 服务器中实现远程代码执行。
参考链接：https://www.oscs1024.com/hd/MPS-suce-h9wp

APACHE PONY MAIL 描述

RocketMQ NameServer组件仍然存在远程命令执行漏洞，CVE-2023-33246问题在5.1.1版本中尚未完全修复。当NameServer地址在外网泄露且缺乏权限验证时，攻击者可以利用该漏洞，通过NameServer组件上的更新配置功能，以RocketMQ运行的系统用户身份执行命令。
建议用户将NameServer版本升级到RocketMQ 5.x的5.1.2或更高版本，或者RocketMQ 4.x的NameServer版本升级到4.9.7或更高版本，以防止这些攻击。
此问题正在跟踪 https://github.com/apache/rocketmq/pull/6843
参考链接：https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.apache.rocketmq:rocketmq-namesrv@[4.0.0-incubating, 4.9.7)	更新	升级org.apache.rocketmq:rocketmq-namesrv到 4.9.7 或 5.1.2 或更高版本
org.apache.rocketmq:rocketmq-namesrv@[5.0.0, 5.1.2)	更新	升级org.apache.rocketmq:rocketmq-namesrv到 4.9.7 或 5.1.2 或更高版本
org.apache.rocketmq:rocketmq-namesrv@[5.0.0, 5.1.2)	补丁	官方已发布补丁：https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b
RocketMQ@[5.0.0, 5.1.2)	更新	升级RocketMQ到 4.9.7 或 5.1.2 或更高版本
RocketMQ@[4.0.0-incubating, 4.9.7)	更新	升级RocketMQ到 4.9.7 或 5.1.2 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-suce-h9wp

APACHE PONY MAIL 平台影响范围和处置方案

影响范围	处置方式	处置方法
Apache RocketMQ 5.0.0 through 5.1.1	更新	将NameServer版本升级到RocketMQ 5.x的5.1.2或更高版本
Apache RocketMQ through 4.9.6	更新	RocketMQ 4.x的NameServer版本升级到4.9.7或更高版本，以防止这些攻击。
参考链接：https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc