漏洞分享 - 桓基科技 OAKlouds存在多個漏洞
桓基科技 OAKlouds存在多個漏洞
一、摘要
桓基科技 OAKlouds 部分模組的同步功能和下載功能存在 OS Command Injection 漏洞以及Arbitrary File Read And Delete 漏洞,前者漏洞允許遠端攻擊者在特定請求的參數內帶入系統指令,即可在沒有權限的情況下於遠端伺服器執行任意程式碼,後者漏洞則允許攻擊者將檔案路徑放置在特定請求參數中,並且可在不需要權限情況下下載檔案。
二、存在風險
桓基科技 OAKlouds 部分模組的同步功能和下載功能存在 OS Command Injection 漏洞以及Arbitrary File Read And Delete 漏洞,前者漏洞允許遠端攻擊者在特定請求的參數內帶入系統指令,即可在不需權限的情況下於遠端伺服器執行任意程式碼,後者漏洞則允許攻擊者將檔案路徑放置在特定請求參數中,並且可在不需要權限情況下下載檔案,其影響系統或版本如下:
- 受影響之系統:
- OAKlouds-organization-2.0 188(不含)以前版本
- OAKlouds-organization-3.0 188(不含)以前版本
- OAKlouds-webbase-3.0 1051(不含)以前版本
- OAKlouds-webbase-2.0 1051(不含)以前版本
- 嚴重漏洞識別碼說明:
- CVE-2024-26261:部分模組的檔案下載功能存在 Arbitrary File Read And Delete 漏洞,攻擊者可將檔案路徑放入特定請求的參數中,即可在沒有權限情況下下載該檔案,且下載完後該檔案會被刪除。
- CVE-2024-26260:部分模組的同步功能存在 OS Command Injection 漏洞,允許遠端攻擊者在特定請求的參數內帶入系統指令,即可在沒有權限情況下於遠端伺服器執行任意程式碼。
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- 請更新OAKlouds-organization-2.0至188(含)以後版本。
- 請更新OAKlouds-organization-3.0至188(含)以後版本。
- 請更新OAKlouds-webbase-2.0至1051(含)以後版本。
- 請更新OAKlouds-webbase-3.0至1051(含)以後版本。
情資報告連結: