专栏名称: 微步在线研究响应中心

微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享，探究网络攻击的真相

漏洞通告 | 通天星CMSV6车载定位监控平台系列漏洞

微步在线研究响应中心 · 公众号 · · 2024-03-15 11:31

正文

漏洞概况

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

微步漏洞团队通过“X 漏洞奖励计划”获取到通天星CMSV6车载定位监控平台SQL注入漏洞情报（XVE-2023-23744）和通天星CMSV6车载定位监控平台任意文件上传漏洞情报（XVE-2023-23454）。

值得一提的是，由于该系统在默认配置下并未配置secure_file_priv，所以攻击者可以利用XVE-2023-23744任意读取和写入文件，从而进一步获取服务器权限。 综上所述，该系列漏洞利用难度低，造成危害大，建议用户尽快修复该漏洞。

漏洞处置优先级(VPT)

综合处置优先级： 高

漏洞编号

微步编号

XVE-2023-23744

漏洞评估

危害评级

高危

漏洞类型

SQL注入 to RCE

公开程度

PoC未公开

利用条件

无权限要求

交互要求

0-click

威胁类型

远程

利用情报

微步已捕获攻击行为

暂无

综合处置优先级： 高

漏洞编号

微步编号

XVE-2023-23454

漏洞评估

危害评级

高危

漏洞类型

文件上传

公开程度

PoC未公开

利用条件

无权限要求

交互要求

0-click

威胁类型

远程

利用情报

微步已捕获攻击行为

暂无

漏洞影响范围

产品名称	通天星CMSV6车载定位监控平台
受影响版本	version < 7.33.0.2_20240305
影响范围	千级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：https://x.threatbook.com/v5/survey?q=app="通天星CMSV6车载定位监控平台"

漏洞复现

XVE-2023-23744

XVE-2023-23454

修复方案

官方修复方案：

厂商已发布漏洞修复程序，请前往以下地址下载

http://www.g-sky.cn/list-70-1.html

临时修复方案：

使用防护类设备对相关资产进行防护
如非必要，避免将资产暴露在互联网

微步产品侧支持情况

微步威胁感知平台TDP已支持检测

XVE-2023-23744，TDP规则ID：S3100125051，模型/规则高于20230810000000可检出。

XVE-2023-23454，TDP规则ID：S3100123192、S3100123193，模型/规则高于20230808000000可检出。

微步安全情报网关OneSIG已支持防护

XVE-2023-23744，SIG规则ID：3100125051

XVE-2023-23454，SIG规则ID：3100123192

时间线

2023.08.09 微步"X漏洞奖励计划"获取该漏洞相关情报

2023.08.20 TDP和OneSIG支持检测和防护
2024.03.05 厂商发布补丁
2024.03.15 微步发布报告

请到「今天看啥」查看全文

推荐文章

保险一哥 · 1董事长3总裁2副总变更；1人被查1人被起诉；2家股权变更2家股权拍卖；多家宣布接入DeepSeek | 一周保险

18 小时前

保险一哥 · 筑牢民生安全堤坝——2024年中国大地保险高质量防灾减灾实践

昨天

保险一哥 · 保险业董监高薪酬揭秘：寿险高管普遍年薪过百万，财险只有不到一半

昨天

保险一哥 · 商业健康保险药品目录建设有新动作！影响近万亿的大市场

2 天前

保险一哥 · 解决养老后顾之忧！中国太保为优秀运动员提供终身养老保障

2 天前

DeepTech深科技 · “读心术”脑机接口，帮助重度瘫痪患者表达求生意愿

8 年前

有车以后 · 买不起宝马的年轻人，90%会考虑这几款！

7 年前

水木文摘 · 陈羽凡离婚声明：谁的婚姻没有隐情？

7 年前

考研研学姐 · 英语一和英语二有哪些区别？

7 年前

易居克而瑞浙江区域 · 三大表单 | 三分钟阅尽长三角楼市最新动态8.7

7 年前