施乐(Xerox)公司11月30日发布了一个安全补丁,修复了影响其DocuShare软件的两个安全漏洞。Xerox DocuShare是一个企业文档管理系统,适用于中大型企业。
成功利用这两个漏洞,攻击者可窃取DocuShare用户的敏感数据。
12月2日,美国网络安全和基础设施管理局(CISA)针对Xerox DocuShare中的安全漏洞敦促用户尽快安装必要的更新。根据美国CISA发布的信息,Xerox DocuShare 6.6.1版本、7.0版本和7.5版本中存在一个安全漏洞,未经身份验证的攻击者可利用该漏洞获取敏感信息。
施乐在安全公告中指出,该漏洞编号为CVE-2020-27177,是一个未经身份验证的外部XML实体(XXE)注入漏洞。此外,施乐表示,DocuShare还受到一个服务器端请求伪造漏洞(SSRF)的影响,该漏洞未分配CVE编号。
这两个漏洞会招致对Solaris、Linux和Windows DocuShare用户的攻击。
施乐并未给出关于这两个漏洞的详细信息或可能的攻击场景。它提供了压缩文件的热补丁链接,这些文件修复了Solaris、Linux和Windows DocuShare受影响版本中的漏洞。Solaris DocuShare用户需要注意,施乐暂未发布Solaris DocuShare 7.5的热补丁。
虽然厂商未提供更多关于漏洞的详情,但是根据OWASP基金会对该SSRF的描述,攻击者通过发动SSRF攻击,可以滥用服务器上的功能,进而读取或更新内部资源。OWASP同时指出,成功的XXE攻击,允许攻击者获取对机密数据的访问权限,还可以推动进一步的攻击。
2019年,文档管理系统市场规模达到了416.5亿美元,该市场目前由施乐、IBM、甲骨文(Oracle)和OpenText公司主导。因此,脆弱的文档管理系统也成为攻击者眼中有利可图的目标。
——————————————————————————————————————
综合来源:Threat Post, Xerox, CISA, OWASP
综合编译:猫冬
来源:freebuf.com 2020-12-04 16:51:25 by: 偶然路过的围观群众
请登录后发表评论
注册