（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）

01 漏洞详情

影响组件

JumpServer 是广受欢迎的开源堡垒机，是符合4A 规范的专业运维安全审计系统，可以帮助企业以更安全的方式管控和登录各种类型的资产。

漏洞描述

近日，奇安信CERT监测到JumpServer 密码重置漏洞(CVE-2023-42820)、JumpServer 任意密码重置漏洞(CVE-2023-43650)、Jumpserver 目录遍历漏洞(CVE-2023-42819)，JumpServer koko 远程命令执行漏洞(CVE-2023-43651)。成功利用这些漏洞可以实现认证前命令执行。

鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护。

02 影响范围

影响版本

JumpServer 密码重置漏洞(CVE-2023-42820)：

2.24 <= jumpserverv 2.x <= 2.28.20

jumpserverv 3.x <= 3.6.4

JumpServer 任意密码重置漏洞(CVE-2023-43650)：

2.24 <= jumpserverv 2.x <= 2.28.20

jumpserverv 3.x <= 3.6.4

Jumpserver 目录遍历漏洞(CVE-2023-42819)：

3.0.0 <= jumpserver <= 3.6.4

JumpServer koko 远程命令执行漏洞(CVE-2023-43651)：

2.24 <= jumpserverv 2.x <= 2.28.20

jumpserverv 3.x <= 3.6.4

其他受影响组件

无

03 复现情况

目前，奇安信CERT已成功复现Jumpserver 目录遍历漏洞(CVE-2023-42819)，截图如下：

04 处置建议

安全更新

目前官方已发布更新，受影响用户可以更新到安全版本：

jumpserverv 2.x >= 2.28.20

jumpserverv 3.x >= 3.7.1

05 参考资料

[1]https://github.com/jumpserver/jumpserver/releases

[2]https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qp

[3]https://github.com/jumpserver/jumpserver/security/advisories/GHSA-mwx4-8fwc-2xvw

[4]https://github.com/jumpserver/jumpserver/security/advisories/GHSA-ghg2-2whp-6m33

[5]https://github.com/jumpserver/jumpserver/security/advisories/GHSA-4r5x-x283-wm96

[6]https://docs.jumpserver.org/zh/master/admin-guide/authentication/mfa/

声明：本文来自奇安信 CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。