不当限制XML BVMS外部实体引用
raybet雷竞技ios下载博世- sa - 506619 - bt
咨询信息
- 咨询ID:raybet雷竞技ios下载博世- sa - 506619 - bt
- CVE编号和CVSS v3.1分数:
- cve - 2018 - 1285
- 基础分数:9.8(关键)
- cve - 2018 - 1285
- 发表:2022年3月16日
- 最后更新:2022年3月16日
总结
当BVMS low-priviledged用户安装在安装文件夹写访问,BVMS受到安全漏洞的影响,这可能允许XXE-based袭击接受attacker-controlled log4net配置文件的应用程序。
raybet雷竞技ios下载博世利率的脆弱性CVSS v3.1基础得分为5.7分(中)当BVMS安装在默认的位置。
raybet雷竞技ios下载博世建议客户至少遵循priviledge-approach BVMS安装用户权限的文件夹。
受影响的产品
- raybet雷竞技ios下载博世BVMS < = 9.0.0
- raybet雷竞技ios下载博世BVMS 10.0 < = 10.0.2
- raybet雷竞技ios下载博世BVMS 10.1 < =大家
- raybet雷竞技ios下载博世BVMS 11.0 < = 11.1.0
- raybet雷竞技ios下载迪沃尔IP 7000 R2
- raybet雷竞技ios下载迪沃尔5000 IP一体化
- raybet雷竞技ios下载迪沃尔7000 IP一体化
解决方案和移植
BVMS安装到一个目录,低权限的操作系统用户没有写权限
BVMS依赖其安装目录可信赖地防止由非管理员修改。当BVMS % ProgramFiles %安装在默认的位置,只能利用该漏洞攻击者已经possesess行政特权,都在操作系统之前实际的攻击。
raybet雷竞技ios下载博世强烈建议不要BVMS安装到一个目录,低权限的操作系统用户有写权限。
漏洞细节
cve - 2018 - 1285
CVE描述:Apache log4net 2.0.10之前版本没有禁用XML解析log4net配置文件时外部实体。这允许XXE-based攻击应用程序接受attacker-controlled log4net配置文件。
- 问题类型:
- CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
- 基础分数:9.8(关键)
讲话
安全更新信息
对指令(欧盟)2019/770和2019/771指令(欧盟)和他们的国家换位法,请注意:
是你的责任和/或下载安装任何安全更新由我们提供,例如维护产品和数据安全。如果你没有安装安全更新提供给你在一个合理的时间内,我们将不负责任何产品缺陷完全是因为缺乏这样的安全更新。
另外,我们有资格直接下载和/或安装安全更新不管你的设置。在这些情况下,我们将为您提供相关信息,如在这个安全咨询。
CVSS分数
脆弱性分类进行使用CVSS v3.1评分系统。CVSS环境得分是特定于每个客户的环境,应该定义为客户达到最终得分。
额外的资源
- [1]第三方供应商咨询:https://issues.apache.org/jira/browse/log4net - 575
- [2]CVE:https://nvd.nist.gov/vuln/detail/cve - 2018 - 1285
请联系博世PSIRT如果你有反馈,评论raybet雷竞技ios下载,或额外的信息关于这个漏洞:psirt@raybet雷竞技ios下载bosch.com。
修订历史
- 2022年3月16日:首次出版
附录
修改CVSS分数
CVSS基地评分:5.7(中)CVSS: 3.1 / AV: L /交流:L /公关:H / UI: N / S: C / C: L /我:L / L
受影响的产品
产品 | 版本 | 配置 |
---|---|---|
BVMS |
< = 11.1.0 |
需要默认BVMS安装文件夹 修改行政特权。 |
同时知识产权 |
BVMS < = 11.1.0 |
需要在工厂默认设置BVMS安装文件夹 修改行政特权。 |
材料列表
BVMS
姓 | 卡通 | SAP # | 材料描述 |
---|---|---|---|
BVMS专业11.1 |
MBV-BPRO |
F.01U.393.647 |
许可证的专业基础 |
BVMS + 11.1 |
MBV-BPLU |
F.01U.393.650 |
许可证+基地 |
BVMS查看器11.1 |
MBV-BVWR |
F.01U.393.649 |
许可证观众基础 |
BVMS Lite 11.1 |
MBV-BLIT |
F.01U.393.648 |
许可证Lite基地 |
BVMS专业11.0 |
MBV-BPRO |
F.01U.393.647 |
许可证的专业基础 |
BVMS + 11.0 |
MBV-BPLU |
F.01U.393.650 |
许可证+基地 |
BVMS查看器11.0 |
MBV-BVWR |
F.01U.393.649 |
许可证观众基础 |
BVMS Lite 11.0 |
MBV-BLIT |
F.01U.393.648 |
许可证Lite基地 |
BVMS专业10.1 |
mbv - bpro - 101 |
F.01U.389.492 |
许可证的专业基础 |
BVMS Enterprise 10.1 |
mbv -弯曲- 101 |
F.01U.389.506 |
许可企业基础 |
BVMS + 10.1 |
mbv - bplu - 101 |
F.01U.389.477 |
许可证+基地 |
BVMS查看器10.1 |
mbv - bvwr - 101 |
F.01U.389.508 |
许可证观众基础 |
BVMS Lite16 10.1 |
mbv -位块传输- 101 |
F.01U.389.465 |
许可证Lite基地 |
BVMS专业10.0 |
mbv - bpro - 100 |
F.01U.362431 |
许可证的专业基础 |
BVMS Enterprise 10.0 |
mbv -弯曲- 100 |
F.01U.362432 |
许可企业基础 |
BVMS + 10.0 |
mbv - bplu - 100 |
F.01U.362445 |
许可证+基地 |
BVMS查看器10.0 |
mbv - bvwr - 100 |
F.01U.362471 |
许可证观众基础 |
BVMS Lite 10.0 |
mbv -位块传输- 100 |
F.01U.362455 |
许可证Lite基地 |
raybet雷竞技ios下载迪沃尔IP 7000 R2
姓 | 卡通 | SAP # | 材料描述 |
---|---|---|---|
同时IP 7000 R2 |
- 7180 - 00 - n |
F.01U.314.520 |
同时IP 7000 2 u w / o硬盘 |
同时IP 7000 R2 |
- 7183 - 4 -高清 |
F.01U.314.521 |
同时IP 7000 2 u 4 x3tb |
同时IP 7000 R2 |
- 7183 - 8 -高清 |
F.01U.314.522 |
同时IP 7000 2 u 8 x3tb |
同时IP 7000 R2 |
- 7184 - 4 -高清 |
F.01U.314.523 |
同时IP 7000 2 u 4 x4tb |
同时IP 7000 R2 |
- 7184 - 8 -高清 |
F.01U.314.524 |
同时IP 7000 2 u 8 x4tb |
同时IP 7000 R2 |
- 71 - f0 - 00 - n |
F.01U.314.525 |
同时IP 7000 3 u w / o硬盘 |
同时IP 7000 R2 |
- 71 - f3 - 16 -高清 |
F.01U.314.526 |
同时IP 7000 3 u 16 x3tb |
同时IP 7000 R2 |
- 71 - f4 - 16 -高清 |
F.01U.314.527 |
同时IP 7000 3 u 16 x4tb |
同时IP 7000 R2 |
- 7186 - 8 -高清 |
F.01U.329.143 |
同时IP 7000 2 u 8 x6tb |
同时IP 7000 R2 |
- 7188 - 8 -高清 |
F.01U.329.144 |
同时IP 7000 2 u 8 x8tb |
同时IP 7000 R2 |
- 71 - f6 - 16 -高清 |
F.01U.329.145 |
同时IP 7000 3 u 16 x6tb |
同时IP 7000 R2 |
- 71 - f8 - 16 -高清 |
F.01U.329.146 |
同时IP 7000 3 u 16 x8tb |
同时IP 7000 R2 |
- 7184 - 8 - hd -摇 |
F.01U.343.277 |
同时IP 7000 2 u 8 x4tb摇包 |
raybet雷竞技ios下载迪沃尔5000 IP一体化
姓 | 卡通 | SAP # | 材料描述 |
---|---|---|---|
同时IP一体化的5000 |
- 5240 - ig - 00 - n |
F.01U.361.821 |
管理设备w / o硬盘 |
同时IP一体化的5000 |
- 5244 - ig - 4 -高清 |
F.01U.362.424 |
管理设备4 x4tb |
同时IP一体化的5000 |
- 5248 - ig - 4 -高清 |
F.01U.362.423 |
管理设备4 x8tb |
同时IP一体化的5000 |
- 524 -是到岸价4高清 |
F.01U.362.422 |
管理设备4 x12tb |
同时IP一体化的5000 |
- 5240 - gp - 00 - n |
F.01U.359.551 |
管理设备GPU我们高清 |
同时IP一体化的5000 |
- 5244 - gp - 4 -高清 |
F.01U.359.552 |
管理设备GPU 4 x4tb |
同时IP一体化的5000 |
- 5248 - gp - 4 -高清 |
F.01U.359.553 |
管理设备GPU 4 x8tb |
同时IP一体化的5000 |
- 524 -本金保证产品- 4 -高清 |
F.01U.359.554 |
管理设备GPU 4 x12tb |
raybet雷竞技ios下载迪沃尔7000 IP一体化
姓 | 卡通 | SAP # | 材料描述 |
---|---|---|---|
同时IP一体化的7000 |
- 7280 - 00 - n |
F.01U.362.591 |
2 u管理设备w / o高清 |
同时IP一体化的7000 |
- 7284 - 8 -高清 |
F.01U.362.592 |
2 u 8 x4tb管理设备 |
同时IP一体化的7000 |
- 7288 - 8 -高清 |
F.01U.362.593 |
2 u 8 x8tb管理设备 |
同时IP一体化的7000 |
- 728 c - 8高清 |
F.01U.362.594 |
2 u 8 x12tb管理设备 |
同时IP一体化的7000 |
- 72 - g0 - 00 - n |
F.01U.362.595 |
3 u管理设备我们硬盘 |
同时IP一体化的7000 |
- 72 - g8 - 16 -高清 |
F.01U.362.596 |
16 x8tb 3 u管理设备 |
同时IP一体化的7000 |
- 72 - gc - 16 -高清 |
F.01U.362.597 |
16 x12t 3 u管理设备 |
同时IP一体化7000 R3
姓 | 卡通 | SAP # | 材料描述 |
---|---|---|---|
同时IP一体化的7000 |
- 7380 - 00 - n |
F.01U.385.539 |
管理设备没有高清2 u |
同时IP一体化的7000 |
- 7384 - 8 -高清 |
F.01U.385.540 |
管理设备2 u 8 x4tb |
同时IP一体化的7000 |
- 7388 - 8 -高清 |
F.01U.385.541 |
管理设备2 u 8×8 TB |
同时IP一体化的7000 |
- 738 c - 8高清 |
F.01U.385.542 |
管理设备2 u 8 x12结核病 |
同时IP一体化的7000 |
- 73 - g0 - 00 - n |
F.01U.385.543 |
管理没有高清设备3 u |
同时IP一体化的7000 |
- 73 - g8 - 16 -高清 |
F.01U.385.544 |
管理设备3 u 16 x8tb |
同时IP一体化的7000 |
- 73 - gc - 16 -高清 |
F.01U.385.545 |
管理设备3 u 16 x12结核病 |