漏洞风险提示（20230504）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 mlflow 任意文件读取漏洞(CVE-2023-2356)
一、漏洞描述：

   
        Mlflow是一个开源的机器学习平台，用于管理机器学习项目、跟踪实验、构建模型和部署代码。
        Mlflow在2.3.1版本之前存在文件读取漏洞。攻击者在请求 /api/2.0/mlflow/registered-models/create路由时可以通过source参数指定路径，最后通过/model-versions/get-artifact路由读取任意文件内容。
二、风险等级：
    高危
三、影响范围：
    Mlflow < 2.3.1
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://github.com/mlflow/mlflow ... 95fb4f1bf86696c6342

---

2 aEnrich Technology a+HRD 反序列化漏洞(CVE-2023-20853)
一、漏洞描述：

    aEnrich Technology a+HRD在v6.8.1039V844版本中存在反序列化漏洞。在其MSMQ异步消息进程中，未经认证的远程攻击者可执行任意系统命令，以进行任意系统操作或破坏服务。
二、风险等级：
    高危
三、影响范围：
    v6.8.1039V844
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://www.twcert.org.tw/tw/cp-132-7024-bdefe-1.html

---

3 Zoho ManageEngine Access Manager Plus 权限提升漏洞(CVE-2023-2291)
一、漏洞描述：

   
        Zoho ManageEngine Access Manager Plus 是一款全面的身份验证和授权解决方案，用于保护企业应用程序和数据的安全。
        Zoho ManageEngine Access Manager Plus在build 4309版本存在权限提升漏洞，AMP中使用的PostgreSQL数据库是在SYSTEM权限下执行的，当攻击者获取PostgreSQL数据库的可执行权限时，可以将普通用户权限提升至SYSTEM权限。
二、风险等级：
    高危
三、影响范围：
    Zoho ManageEngine Access Manager Plus build 4309
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://nvd.nist.gov/vuln/detail/CVE-2023-2291

---

4 Zoho ManageEngine ServiceDesk Plus XXE漏洞(CVE-2023-29443)
一、漏洞描述：

     Zoho ManageEngine ServiceDesk Plus是一个IT服务管理软件。该软件在14104版本及之前的版本中，存在一个XXE漏洞， 允许管理员用户通过导入XML文件来读取或执行任意文件。
二、风险等级：
    高危
三、影响范围：
        rviceDesk Plus <= 14104
        ServiceDesk Plus MSP <= 14001
        SupportCenter Plus <= 14001
        6980 <= AssetExplorer <= 6988
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://www.manageengine.com/pro ... CVE-2023-29443.html

---