站点名称:宝兰德-BESAppServer 反序列化致远程代码执行漏洞
所属分类:安全厂商
官方网址:
SEO查询: 爱站网 站长工具
站点介绍
由于宝兰德 BESAppServer 对于通过 TCP 协议传入的数据过滤不严格,允许未经授权的攻击者使用 TCP 协议向服务器发送特制的请求,可以利用反序列化漏洞在未经授权的情况下远程执行任意代码或控制服务器。
可能导致系统安全防线被突破,敏感信息如用户数据、密码等被泄露,系统功能被篡改,甚至可能导致整个服务器被控制,造成不可估量的损失。
一、临时缓解方案
修改/conf/server.config 配置文件:将ejb-container处的http-channel-enabled改为false将ejb-listener处的enabled改为false
限制访问来源地址,如非必要,不要将3000端口开放在互联网上。
二、升级修复方案宝兰德官方已发布安全补丁,可联系官方售后获取补丁使用。https://www.bessystem.com/content/b00f1e9ee0ad49b8a8525eb0a1d38da9
相似站点
...
漏洞描述H3C SecCenter SMP(Security Manager Platform,安全业务管理平台)是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统...
CVE编号: 暂无危害定级: 严重漏洞标签:披露日期: 2024-12-09...
活字格低代码开发平台 /Account/GetUsers 未授权访问漏洞 CVE编号: 暂无...
CVE编号: 暂无危害定级: 严重漏洞标签:披露日期: 2024-12-11...
CVE编号: 暂无危害定级: 严重漏洞标签:披露日期: 2024-12-09推送原因: 漏洞创建信息来源: https://stack.chaitin.com/vuldb/detail/bf0ce31...
CVE编号: CVE-2024-11639危害定级: 高危漏洞标签:披露日期: 2024-12-11推送原因: 漏洞创建信息来源: https://www.venustech.com.cn/new_t...
CVE编号: CVE-2024-53677危害定级: 严重漏洞标签:披露日期: 2024-12-11推送原因: 漏洞创建...
