创宇安全智脑 | Windows 远程桌面授权服务远程代码执行（CVE-2024-38077）等66个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、FlowiseAI <= 1.6.5 认证绕过（CVE-2024-31621）

发布时间：2024-08-09

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31621

漏洞描述：

FlowiseAI是一个强大的开源项目，致力于简化和自动化业务流程，提高工作效率。该项目结合了人工智能与工作流引擎，为用户提供了一种直观、可扩展的方式来设计、执行和监控复杂的工作流程。FlowiseAI <= 1.6.5 版本存在身份认证绕过漏洞，未授权的攻击者可以通过将路径修改为大写从而绕过检测，从而获取大量敏感信息。

漏洞危害：

未授权的攻击者可以通过将路径修改为大写从而绕过检测，从而获取大量敏感信息。

建议解决方案：

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://flowiseai.com/。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"FlowiseAI" 对潜在可能目标进行搜索，共得到5434条IP历史记录。主要分布在美国、印度尼西亚等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22FlowiseAI%22）

区域分布：

2、杭州三汇网关 debug.php 远程命令执行

发布时间：2024-08-12

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

杭州三汇信息工程有限公司是一家专注于计算机通信集成（CTI）领域，主要生产研发语音产品和提供CTI系统集成服务的高科技公司。其产品线包括模拟数字语音网关、企业通讯IPPB、物理网设备等。杭州三汇网关 debug.php 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

及时更新至最新版本，确保使用时进行输入验证，以防止参数中存在恶意的命令执行语句。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"杭州三汇网关" 对潜在可能目标进行搜索，共得到2170条IP历史记录。主要分布在中国、巴西等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%9D%AD%E5%B7%9E%E4%B8%89%E6%B1%87%E7%BD%91%E5%85%B3%22）

区域分布：

3、积木报表 save AviatorScript 远程代码执行

发布时间：2024-08-12

漏洞等级：高危

漏洞来源：创于安全智脑

漏洞描述：

积木报表（JimuReport）是一个开源的数据可视化报表平台。积木报表 save 接口存在 AviatorScript 表达式注入远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

1、开发者在官方仓库issue中留言已修复该漏洞，但截止到8月12日尚未发布新版本，请密切关注官方更新，及时更新到最新安全版本，参考链接：

https://github.com/jeecgboot/JimuReport/issues/2848；2、临时使用防火墙等安全设备将漏洞URL加入访问控制，限制访问权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"积木报表" 对潜在可能目标进行搜索，共得到1083条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%A7%AF%E6%9C%A8%E6%8A%A5%E8%A1%A8%22）

区域分布：

4、BladeX code/list SQL注入

发布时间：2024-08-12

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案。BladeX code/list 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"BladeX" 对潜在可能目标进行搜索，共得到11675条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22BladeX%22）

区域分布：

5、Apache Ofbiz 目录遍历 （CVE-2024-32113）

发布时间：2024-08-09

漏洞等级：高危

漏洞来源：

https://issues.apache.org/jira/browse/OFBIZ-13006

漏洞描述：

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了CVE-2024-32113 Apache OFBiz 目录遍历致代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

漏洞危害：

经授权的远程攻击者可以利用该漏洞，执行任意命令。

建议解决方案：

官方已发布更新修复该漏洞，请及时更新到18.12.13及以上最新安全版本。官方下载链接：

https://ofbiz.apache.org/download.html。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Apache OFBiz" 对潜在可能目标进行搜索，共得到849条IP历史记录。主要分布在美国、中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Apache%20OFBiz%22）

区域分布：

6、亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入

发布时间：2024-08-09

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索，共得到12894条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

7、章管家 listUploadIntelligent SQL注入

发布时间：2024-08-13

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

章管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案，由上海建业信息科技股份有限公司推出。章管家 listUploadIntelligent 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"章管家" 对潜在可能目标进行搜索，共得到1884条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%AB%A0%E7%AE%A1%E5%AE%B6%22）

8、Windows 远程桌面授权服务远程代码执行（CVE-2024-38077）

发布时间：2024-08-10

漏洞等级：高危

漏洞来源：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

漏洞描述：

Windows远程桌面许可服务（Remote Desktop License Service，RDL）是Windows Server操作系统的一个服务。RDL服务不是Windows Server操作系统的默认启用服务。RDL服务在解码用户输入的许可密钥包时，未正确验证解码后的数据长度与缓冲区大小之间的关系，从而导致堆缓冲区溢出。未经身份认证的攻击者利用该漏洞，通过远程向目标Windows Server服务器发送恶意构造的数据包，从而执行任意代码，实现对服务器的权限获取和完全控制。

漏洞危害：

未经身份认证的攻击者利用该漏洞，通过远程向目标Windows Server服务器发送恶意构造的数据包，从而执行任意代码，实现对服务器的权限获取和完全控制。

建议解决方案：

微软公司在7月的例行补丁日已发布补丁修复该漏洞，请受影响的用户及时安装。参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 service:"dcerpc" 对潜在可能目标进行搜索，共得到1486935条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=service%3A%22dcerpc%22）

区域分布：

9、广联达 Linkworks GetSSOStamp.asmx 任意用户登录

发布时间：2024-08-08

漏洞等级：高危

漏洞来源：创于安全智脑

漏洞描述：

广联达 Linkworks 是一种用于协同办公和项目管理的软件工具。广联达 Linkworks GetSSOStamp.asmx 接口存在任意用户登录漏洞。未经授权的远程攻击者可以利用该漏洞，绕过认证授权，登录任意用户账号，获取系统敏感信息。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，绕过认证授权，登录任意用户账号，获取系统敏感信息。

建议解决方案：

及时升级到最新安全版本或临时使用防火墙等安全设备将漏洞URI加入访问控制。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"广联达 Linkworks" 对潜在可能目标进行搜索，共得到6159条IP历史记录。主要分布在中国、巴基斯坦等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%B9%BF%E8%81%94%E8%BE%BE%20Linkworks%22）

区域分布：

10、泛微e-cology deleteRequestInfoByXml XXE

发布时间：2024-08-08

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology deleteRequestInfoByXml接口存在XXE漏洞，未经授权的攻击者可以利用该漏洞读取系统目录与文件，造成敏感信息泄露。

漏洞危害：

未经授权的攻击者可以利用该漏洞读取系统目录与文件信息，造成敏感信息泄露。

建议解决方案：

官方已发布补丁修复该漏洞，请及时安装增量补丁。参考链接：

https://www.weaver.com.cn/cs/securityDownload.html。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"泛微协同管理应用平台e-cology" 对潜在可能目标进行搜索，共得到83396条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E7%AE%A1%E7%90%86%E5%BA%94%E7%94%A8%E5%B9%B3%E5%8F%B0e-cology%22）

区域分布：