雷神众测漏洞周报 2020.2.10-2.16-8 技术頭條網

雷神众测漏洞周报 2020.2.10-2.16-8

2020-02-21 11:26:37 E安全

以下预警内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

No.2 目录

1、微软 SQL Server Reporting Services远程代码执行

2、Apache Dubbo反序列化漏洞

3、Foxit PhantomPDF释放后重用远程代码执行漏洞

4、Foxit Reader释放后重用远程代码执行漏洞

5、Foxit Reader整数溢出远程代码执行漏洞

6、Microsoft .NET Framework远程执行代码漏洞

7、Microsoft Windows Common Log File System Driver提权漏洞

8、GitLab信息泄露漏洞

No.3 漏洞详情

1. 微软 SQL Server Reporting Services远程代码执行

漏洞介绍：

该漏洞需要经过身份验证后，攻击者向 SQL Server 的报告服务(Reporting Services) 发送特制请求进行触发。

漏洞危害：

攻击成功可获得SQL Server服务的对应控制权限。

漏洞编号：

CVE-2020-0618

影响范围：

SQL Server 2016 Service Pack 2(GDR) 13.0.5026.0 - 13.0.5101.9

SQL Server 2016 Service Pack 2 CU11 13.0.5149.0 - 13.0.5598.27

SQL Server 2014 Service Pack 3 (GDR) 12.0.6024.0 - 12.0.6108.1

Server 2014 Service Pack 2 CU4 12.0.6205.1 - 12.0.6329.1

SQL Server 2012 Service Pack 4 (QFE) 111.0.7001.0 - 11.0.7462.6

修复方案：

更新对应补丁

2. Apache Dubbo反序列化漏洞

漏洞介绍：

Apache Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。

漏洞危害：

Apache Dubbo支持多种协议，官方默认为 Dubbo 协议，当用户选择http协议进行通信时，Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作，由于没有任何安全校验，于是可以造成反序列化执行任意代码。

漏洞编号:

CVE-2019-17564

影响范围：

2.7.0 <= Apache Dubbo <= 2.7.4

2.6.0 <= Apache Dubbo <= 2.6.7

Apache Dubbo 2.5.x 的所有版本

修复建议：

更新对应补丁

3.Foxit PhantomPDF释放后重用远程代码执行漏洞

漏洞介绍：PhantomPDF是中国福昕（Foxit）公司的一款面向企业级用户的PDF文档处理软件。

漏洞危害：Foxit PhantomPDF 9.7.0.29455及更早版本中AcroForms中水印的处理存在释放后重用远程代码执行漏洞。该漏洞源于在对对象执行操作之前未能验证对象是否存在。攻击者可利用该漏洞在当前进程的上下文中执行代码。

漏洞编号：

CVE-2020-8845

影响范围：

Foxit Foxit PhantomPDF <=9.7.0.29455

修复建议：

更新对应补丁

4. Foxit Reader释放后重用远程代码执行漏洞

漏洞介绍：Foxit Reader（旧名：Foxit PDF Reader）是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发。Foxit Reader是一套自由使用的软件，操作系统主要以Microsoft Windows为主，且只要有Win32执行环境的操作系统上皆可使用。

漏洞危害：

Foxit Reader 9.7.0.29478及更早版本中的AcroForms中的表单注释对象的解析存在释放后重用远程代码执行漏洞。该漏洞源于在对对象执行操作之前未能验证对象是否存在。攻击者可利用该漏洞在当前进程的上下文中执行代码。

漏洞编号：

CVE-2020-8857

影响范围：Foxit Foxit Reader <=9.7.0.29478

修复建议：更新对应补丁

5. Foxit Reader整数溢出远程代码执行漏洞

漏洞危害：

Foxit Reader 9.7.0.29478及更早版本中CovertToPDF中JPEG文件的解析存在整数溢出远程代码执行漏洞。该漏洞源于对用户提供的数据缺少适当的验证。攻击者可利用该漏洞在当前进程的上下文中执行代码。

漏洞编号：

CVE-2020-8844

影响范围：Foxit Foxit Reader <=9.7.0.29478

修复建议：更新对应补丁

6.Microsoft .NET Framework远程执行代码漏洞

漏洞介绍：Microsoft .NET Framework是美国微软（Microsoft）公司的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C＃和Visual Basic编程语言、公共语言运行库和广泛的类库。

漏洞危害：

Microsoft .NET Framework存在远程代码执行漏洞。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。

漏洞编号：

CVE-2020-0606

影响范围：

Microsoft .NET Framework 3.0 SP2

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .Net Framework 3.0

Microsoft .NET Framework 4.6

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.7

Microsoft .NET Framework 4.7.1

Microsoft .NET Framework 4.7.2

Microsoft .NET Framework 4.5.2

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 4.8

Microsoft .NET Framework 3.1

修复建议：

更新对应补丁

7.Microsoft Windows Common Log File System Driver提权漏洞

漏洞介绍：

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft Windows Common Log File System Driver是一个通用目的的日志文件系统，它可以从内核模式或用户模式的应用程序访问，用以构建一个高性能的事务日志。

漏洞危害：

Microsoft Windows Common Log File System (CLFS) Driver中存在提权漏洞，该漏洞源于程序未能正确处理内存对象。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞提升权限并执行代码。

漏洞编号：

CVE-2020-0634

影响范围：

Microsoft Windows Server 2008 SP2

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10 1607

Microsoft Windows Server 2016