یک باگ امنیتی بحرانی در پکیج jw.util از پایتون وجود دارد. بارگذاری این تنظیمات میتواند منجربه اجرای دستورات دلخواه پایتون و در نهایت اجرای حمله command execution شود.
شناسه آسیبپذیری:
CVE-2020-13388
درجه آسیبپذیری:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Base Score: 9.8 Critical
نسخههای آسیبپذیری:
jw.util package before 2.3 for Python
نیازمندی تعامل کاربری: خیر
سال شناسایی: ۲۰۲۰
توضیحات:
ماژول configuration برای مدیریت تنظیمات پیکربندی از YAML استفاده می شود. پایتون پیش از نسخه ۲.۳ آسیبپذیر است. به عنوان مثال شرکت ارایه دهنده خدمات ابری دارای چند محصول میباشد که از پایتون استفاده میکنند و به این باگ آسیبپذیر هستند. اکسپلویت آسیبپذیری میتواند منجر به افشای اطلاعات حساس, تغییر دیتا و یا DoS شود. محصولات آسیبپذیر به این باگ در NetApp شامل:
- Active IQ Unified Manager (formerly OnCommand Unified Manager) for VMware vSphere 9.5 and above
- Cloud Volumes ONTAP Mediator
- Inventory Collect Tool
- MAX Data
- Management Services for Element Software and NetApp HCI
- NetApp Cloud Backup (formerly AltaVault)
- NetApp Converged Systems Advisor Agent
- NetApp HCI Compute Node (Bootstrap OS)
- NetApp SolidFire & HCI Storage Node (Element Software)
- OnCommand Insight
برای ایمن سازی در برابر این آسیبپذیری، باید از yaml.safe_load برای پارس نمودن فایل yaml استفاده شود.
POC:
| ۱ ۲ ۳ | from jw.util import configuration configuration.FromString(‘!!python/object/apply:os.system [“calc.exe”]’) configuration.FromStream(‘!!python/object/apply:os.system [“calc.exe”]’) |
