0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

H2 Database是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时H2 Database提供了一个十分方便的web控制台用于操作和管理数据库内容。H2 Database还提供兼容模式,可以兼容一些主流的数据库,因此采用H2 Database作为开发期的数据库非常方便。

2022年1月7日,360漏洞云团队在互联网上监测到一则关于H2 Console中存在一个远程代码执行漏洞的信息。漏洞编号:暂无,漏洞威胁等级:严重。

H2 Console远程代码执行漏洞

H2 Console远程代码执行漏洞

漏洞编号

暂无

漏洞类型

远程代码执行

漏洞等级

严重

公开状态

未知

在野利用

未知

漏洞描述

从1.1.100 (2008-10-14)到2.0.204 (2021-12-21) 版本的H2 Console允许通过JNDI从远程服务器加载自定义类。

H2 Console默认不接受远程连接。如果显式启用远程访问并且未设置某些保护方法(例如安全约束),则入侵者可以加载自己的自定义类并在具有H2 Console的进程( H2 Server process 或具有 H2 Console servlet 的 Web 服务器)中执行其代码)。

也可以通过在这些版本中创建链接表来加载它们,但它需要ADMIN特权,并且具有ADMIN特权的用户在设计上可以完全访问 Java 进程。这些权限不应授予不受信任的用户。

0x03漏洞等级

严重

0x04影响版本

1.1.100<=H2 Console<=2.0.204 

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本2.0.206,补丁下载链接如下:

http://www.h2database.com/html/main.html

自版本2.0.206开始,H2 Consolelinked tables明确禁止尝试为 JNDI 指定 LDAP URL。只能使用本地数据源。

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。