【已复现】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞

长亭安全应急响应中心 2024-03-15 16:51

通天星CMSV6车载定位监控平台是一种先进的车辆监控系统，提供实时定位、视频监控和车辆管理功能，用于提高车辆安全和运营效率。2024年3月，互联网上披露通天星CMSV6车载定位监控平台官方发布了新版本修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入进行远程代码执行，建议及时修复漏洞。
漏洞描述

Description 

01

该漏洞是由于通天星CMSV6车载定位监控平台未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。
影响版本

Affects

02

通天星CMSV6车载定位监控平台 <= 7.33.0.2_20240305

解决方案

Solution 

03
临时缓解方案使用防护设备进行防护。如非必要，不要将受影响系统放置在公网上。或通过网络ACL策略限制访问来源，例如只允许来自特定IP地址或地址段的访问请求。升级修复方案官方已发布新版本修复漏洞，建议尽快访问官网（http://www.g-sky.cn/list-70-1.html）或联系官方售后支持获取版本升级安装包或补丁。

检测工具

Detection 

04

X-POC远程检测工具‍ xpoc -r 420 -t http://xpoc.org
工具获取方式：https://github.com/chaitin/xpochttps://stack.chaitin.com/tool/detail/1036

产品支持

Support 

05
云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC原理检测。洞鉴：以原理扫描的方式支持该漏洞的检测。雷池：默认支持检测该漏洞的利用行为。全悉：默认支持检测该漏洞的利用行为。
时间线

Timeline 

06
3月5日 官方网站发布新版本3月15日 互联网公开漏洞情报3月15日 长亭应急响应实验室漏洞分析与复现3月15日 长亭安全应急响应中心发布通告
参考资料：

[1].http://www.g-sky.cn/list-70-1.html

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否收到此次漏洞影响

请联系长亭应急团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]

应急响应热线：4000-327-707