首页 - 神途资讯 > 微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞

微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞

发布于:2024-09-05 作者:admin 阅读:102

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软在游戏、 *** 、军队和技术行业都在使用的源代码管理平台 Helix Core 上发现了四个漏洞,其中一个是严重等级。

微软公司的分析师对该平台的一次安全审计中发现了这些漏洞,并在2023年8月告知 公司。微软的游戏开发制作室使用该源代码管理平台。

尽管微软表示尚未看到这些漏洞遭在野利用的情况,但建议用户升级至在2023年11月7日发布的版本2023.1/。

漏洞简介

这四个漏洞主要是拒绝服务 (DoS) 问题,其中最严重的可导致未认证攻击者以 的权限实现任意远程代码执行后果。

这四个漏洞是:

上述最严重的漏洞是CVE-2023-45849,可导致未认证攻击者以 “” 的身份执行代码,而该权限是未系统函数保留的高权限 OS 账户。该账户级别可访问本地资源和系统文件、修改注册表设置等。

该漏洞是因为该服务器对 user- RPC 命令处理不当造成的。在默认配置下, 允许未认证攻击者远程以 身份执行任意命令如 脚本等。

攻击者可利用CVE-2023-45849 安装后门、访问敏感信息、创建或修改系统设置并可能完全控制运行易受攻击的 的系统。

余下的三个漏洞严重性较低,可导致DoS攻击,但仍然可导致运营中断,从而在大型部署中造成重大经济损失。

防护建议

除了从厂商的下载门户下载最新版本的 Helix Core 外,微软建议采取如下措施:

此外,建议采取官方安全指南提供的建议。

代码卫士试用地址:

开源卫士试用地址:

二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,请告知我们,本站将立刻删除涉嫌侵权内容。

上一篇:太初神途 | ​提升爵位神器等级,可获得倍率切割效果!

下一篇:刺杀传奇脚本辅助软件 9377贪玩刺杀挂机辅助脚本

相关文章

本站资讯|联系我们|RSS订阅|网站地图

百度关键词:神途,神途手游,神途发布网

二维码

Copyright © 2022 www.5wst.com All right reserved. 赣ICP备2022000132号-15