长亭百川云 - 文章详情

风险提示|畅捷通T+ SQL注入漏洞

ykc

80

2023-06-09

漏洞链接:https://stack.chaitin.com/vuldb/detail?id=f4ae9a80-58c7-4a5c-a463-ae4e40605880

畅捷通T+是一款企业资源规划(ERP)软件,主要功
能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。
长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。

漏洞描述

畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。
经过深入分析,长亭应急响应实验室发现13.000.001.0402 补丁修复了漏洞的前置条件权限绕过,而13.000.001.0404 对之前补丁的修复规则进行了改良优化,所以建议将补丁升级至 13.000.001.0404 ( 2023-02-23 )以上,请正确下载漏洞对应的补丁号进行安装。同时建议在不影响业务正常使用的情况下,定期升级官方提供的安全补丁,避免因为历史漏洞遭受安全风险。## 检测工具

X-POC远程检测工具

检测方法

xpoc -r 102 -t 扫描目标URL

markdown-img

工具获取方式

牧云本地检测工具

检测方法

在本地主机上执行以下命令即可无害化扫描:

chanjet_tpluspop_sqli_scanner_windows_amd64.exe scan --output result.json

image.png

工具获取方式

https://stack.chaitin.com/tool/detail?id=1178

影响范围

  • T+13.0
  • T+16.0

解决方案

临时缓解方案

使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。如非必要,避免将资产暴露在互联网。

升级修复方案

官方已发布补丁修复了该漏洞,可下载参考链接中的官方补丁包进行升级。

产品支持

  • 雷池:默认支持该漏洞防护,对攻击行为检测。
  • 洞鉴:以自定义POC形式支持该漏洞的原理扫描检测
  • 牧云:默认支持对应资产的采集,漏洞匹配升级包(VULN-23.06.007)预计今天(6月9日)在升级平台上发布。
  • 云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
  • 全悉:已发布升级包,支持该漏洞利用行为的检测。

时间线

  • 6月8日 长亭科技收到漏洞情报
  • 6月8日 长亭应急响应实验室漏洞分析复现
  • 6月9日 长亭安全应急响应中心发布通告

参考资料

https://www.chanjetvip.com/product/goods/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2