0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
H2 Database是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时H2 Database提供了一个十分方便的web控制台用于操作和管理数据库内容。H2 Database还提供兼容模式,可以兼容一些主流的数据库,因此采用H2 Database作为开发期的数据库非常方便。
2022年1月7日,360漏洞云团队在互联网上监测到一则关于H2 Console中存在一个远程代码执行漏洞的信息。漏洞编号:暂无,漏洞威胁等级:严重。
H2 Console远程代码执行漏洞
H2 Console远程代码执行漏洞 漏洞编号 暂无 漏洞类型 远程代码执行 漏洞等级 严重 公开状态 未知 在野利用 未知 漏洞描述 从1.1.100 (2008-10-14)到2.0.204 (2021-12-21) 版本的H2 Console允许通过JNDI从远程服务器加载自定义类。 H2 Console默认不接受远程连接。如果显式启用远程访问并且未设置某些保护方法(例如安全约束),则入侵者可以加载自己的自定义类并在具有H2 Console的进程( H2 Server process 或具有 H2 Console servlet 的 Web 服务器)中执行其代码)。 也可以通过在这些版本中创建链接表来加载它们,但它需要ADMIN特权,并且具有ADMIN特权的用户在设计上可以完全访问 Java 进程。这些权限不应授予不受信任的用户。 |
0x03漏洞等级
严重
0x04影响版本
1.1.100<=H2 Console<=2.0.204
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本2.0.206,补丁下载链接如下:
http://www.h2database.com/html/main.html
自版本2.0.206开始,H2 Console和linked tables明确禁止尝试为 JNDI 指定 LDAP URL。只能使用本地数据源。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。