WSO2 API Manager安全漏洞

发布于 2023-12-28 19:18:48
漏洞名称:

WSO2 API Manager安全漏洞

影响范围:

WSO2 API Manager 2.2.0 and above

WSO2 Identity Server 5.2.0 and above

WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0

WSO2 Identity Server as Key Manager 5.3.0 and above

WSO2 Enterprise Integrator 6.2.0 and above

漏洞编号:

CVE-2022-29464

漏洞类型:

远程命令执行

利用条件:

综合评价:

<利用难度>:低

<威胁等级>:高危  能获取服务器权限

#1 漏洞描述

WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:从漏洞描述是无限制得一个文件上传导致得远程代码执行。

#2 解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接∶

https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738

#3 参考资料

https://nvd.nist.gov/vuln/detail/CVE-2022-29464

https://cxsecurity.com/cveshow/CVE-2022-29464/