检测

H2O-3 多种反序列化漏洞

critical Nessus 插件 ID 213041

语言:

简介

远程主机上安装的 Python 库受到一个漏洞的影响。

描述

H2O.ai H2O 到 3.46.0.4 允许攻击者任意设置 JDBC URL,从而导致反序列化攻击、文件读取和命令执行。当攻击者有权通过包含 connection_url 属性的 JSON 文档,通过任何典型的 JDBC 连接 URL 攻击负载(例如使用 queryInterceptors 的负载,例如使用 queryInterceptors)对 ImportSQLTable URI 进行 post 时,即可发生恶意利用。(CVE-2024-45758)

在 h2oai h2o-3 3.46.0.4 中发现一个漏洞,它被分类为危急。该问题影响组件 JDBC 连接处理程序的文件 /dtale/chart-data/1 的函数 getConnectionSafe。操纵参数查询会导致反序列化。攻击可从远程发起。该漏洞已被公开并可被使用。先前已就此泄露问题联系过供应商,但供应商未以任何方式回复。
(CVE-2024-8862)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

此漏洞当前未修复。手动修复代码或监控新版本以获取补丁。

另见

http://www.nessus.org/u?5c6c614c

http://www.nessus.org/u?94450711

插件详情

严重性: Critical

ID: 213041

文件名: h2o3_CVE-2024-45758.nasl

版本: 1.2

类型: local

代理: windows, macosx, unix

发布时间: 2024/12/16

最近更新时间: 2024/12/17

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-8862

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:h2o:h2o:3

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2024/9/6

参考资料信息

CVE: CVE-2024-45758, CVE-2024-8862