美国网络安全公司Core Security的研究人员表示,他们最近在由IT管理公司Quest (Quest Software, Inc.)生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞。该公司目前已经发布了安全补丁,但表示如果披露太多细节,可能就会对Core Security采取法律行动。
Core Security在上周四(5月31日)先后发布了两份安全咨询报告,一份针对了Quest DR系列磁盘备份设备(DR Series Disk Backup Appliances),而另一份则针对了Quest KACE系统管理设备(KACE System Management Appliance)。
根据Core Security的说法,他们在Quest DR系列磁盘备份设备中发现了50多个安全漏洞,最严重的漏洞允许未经身份验证的远程攻击者通过登录进程的“password”参数执行任意系统命令。其中还有6个特权提升漏洞是值得注意的,它们允许攻击者获得root权限。
具体的漏洞编号如下:
CNNVD-201805-1221(CVE-2018-11133),CNNVD-201806-058(CVE-2018-11144),CNNVD-201806-057(CVE-2018-11145),CNNVD-201806-056(CVE-2018-11146),CNNVD-201806-055(CVE-2018-11147),CNNVD-201806-054(CVE-2018-11148),CNNVD-201806-053(CVE-2018-11149),CNNVD-201806-052(CVE-2018-11150),CNNVD-201806-051(CVE-2018-11151),CNNVD-201806-050(CVE-2018-11152),CNNVD-201806-049(CVE-2018-11153),CNNVD-201806-048(CVE-2018-11154),CNNVD-201806-047(CVE-2018-11155),CNNVD-201806-046(CVE-2018-11156),CNNVD-201806-045(CVE-2018-11157),CNNVD-201806-044(CVE-2018-11158),CNNVD-201806-043(CVE-2018-11159),CNNVD-201806-042(CVE-2018-11160),CNNVD-201806-041(CVE-2018-11161),CNNVD-201806-040(CVE-2018-11162),CNNVD-201806-039(CVE-2018-11163),CNNVD-201806-038(CVE-2018-11164),CNNVD-201806-037(CVE-2018-11165),CNNVD-201806-036(CVE-2018-11166),CNNVD-201806-035(CVE-2018-11167),CNNVD-201806-034(CVE-2018-11168),CNNVD-201806-033(CVE-2018-11169),CNNVD-201806-032(CVE-2018-11170),CNNVD-201806-031(CVE-2018-11171),CNNVD-201806-030(CVE-2018-11172),CNNVD-201806-029(CVE-2018-11173),CNNVD-201806-028(CVE-2018-11174),CNNVD-201806-027(CVE-2018-11175),CNNVD-201806-026(CVE-2018-11176),CNNVD-201806-025(CVE-2018-11177),CNNVD-201806-024(CVE-2018-11178),CNNVD-201806-023(CVE-2018-11179),CNNVD-201806-022(CVE-2018-11180),CNNVD-201806-021(CVE-2018-11181),CNNVD-201806-020(CVE-2018-11182),CNNVD-201806-019(CVE-2018-11183),CNNVD-201806-018(CVE-2018-11184),CNNVD-201806-017(CVE-2018-11185),CNNVD-201806-016(CVE-2018-11186),CNNVD-201806-015(CVE-2018-11187),CNNVD-201806-014(CVE-2018-11188),CNNVD-201806-013(CVE-2018-11189),CNNVD-201806-012(CVE-2018-11190),CNNVD-201806-011(CVE-2018-11191),CNNVD-201806-010(CVE-2018-11192),CNNVD-201806-009(CVE-2018-11193),CNNVD-201806-008(CVE-2018-11194)。
所有这些漏洞都会影响到Quest DR系列磁盘备份软件版本4.0.3或更早版本,Quest公司已经通过发行版本4.0.3.1进行了修复。
来自Core 的另一份安全咨询报告介绍了影响Quest KACE系统管理设备的11个漏洞——CNNVD-201805-1216(CVE-2018-11138),CNNVD-201805-1215(CVE-2018-11139),CNNVD-201805-1219(CVE-2018-11135),CNNVD-201805-1220(CVE-2018-11134),CNNVD-201805-1222(CVE-2018-11132),CNNVD-201805-1212(CVE-2018-11142),CNNVD-201805-1218(CVE-2018-11136),CNNVD-201805-1214(CVE-2018-11140),CNNVD-201805-1221(CVE-2018-11133),CNNVD-201805-1217(CVE-2018-11137)和CNNVD-201805-1213(CVE-2018-11141)。
研究人员发现,该产品的Web控制台受到三个命令注入漏洞的影响,其中一个可以被未经身份验证的攻击者利用。另外八个漏洞则涉及:权限提升、SQL注入、跨站点脚本(XSS)和路径遍历等问题。
研究人员表示,这些漏洞至少会影响到Quest KACE系统管理设备版本8.0(Build 8.0.318)。其他产品和版本也可能受到影响,但未经测试。Quest公司已经发布了一个安全补丁,可用于版本7.0、7.1、7.2、8.0和8.1。
在披露所有这些漏洞期间,Quest公司告诉Core Security,其工作违反了其许可协议,并要求Core Security不要公开其调查结果以避免他们采取法律行动。
根据资料显示,Quest公司的产品据称正在被全球超过13万家企业所使用,它的确有一个负责任的信息披露政策,但表示有关任何漏洞的报告都被视为该公司的机密和专有信息,不能向第三方透露。
Core Security因此只发布了有关每个漏洞的有限信息,但表示对Quest公司的披露政策及态度感到失望。
还没有评论,来说两句吧...