风险提示|畅捷通T+ SQL注入漏洞
漏洞链接:https://stack.chaitin.com/vuldb/detail?id=f4ae9a80-58c7-4a5c-a463-ae4e40605880
畅捷通T+是一款企业资源规划(ERP)软件,主要功
能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。
长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
漏洞描述
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。
经过深入分析,长亭应急响应实验室发现13.000.001.0402 补丁修复了漏洞的前置条件权限绕过,而13.000.001.0404 对之前补丁的修复规则进行了改良优化,所以建议将补丁升级至 13.000.001.0404 ( 2023-02-23 )以上,请正确下载漏洞对应的补丁号进行安装。同时建议在不影响业务正常使用的情况下,定期升级官方提供的安全补丁,避免因为历史漏洞遭受安全风险。## 检测工具
X-POC远程检测工具
检测方法
xpoc -r 102 -t 扫描目标URL
工具获取方式
牧云本地检测工具
检测方法
在本地主机上执行以下命令即可无害化扫描:
chanjet_tpluspop_sqli_scanner_windows_amd64.exe scan --output result.json
工具获取方式
https://stack.chaitin.com/tool/detail?id=1178
影响范围
- T+13.0
- T+16.0
解决方案
临时缓解方案
使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。如非必要,避免将资产暴露在互联网。
升级修复方案
官方已发布补丁修复了该漏洞,可下载参考链接中的官方补丁包进行升级。
产品支持
- 雷池:默认支持该漏洞防护,对攻击行为检测。
- 洞鉴:以自定义POC形式支持该漏洞的原理扫描检测
- 牧云:默认支持对应资产的采集,漏洞匹配升级包(VULN-23.06.007)预计今天(6月9日)在升级平台上发布。
- 云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
- 全悉:已发布升级包,支持该漏洞利用行为的检测。
时间线
- 6月8日 长亭科技收到漏洞情报
- 6月8日 长亭应急响应实验室漏洞分析复现
- 6月9日 长亭安全应急响应中心发布通告
