漏洞风险提示（20230928）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Jumpserver 目录遍历漏洞(CVE-2023-42819)
       
一、漏洞描述：
        JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。杭州飞致云信息科技有限公司 JumpServer 存在路径遍历漏洞，攻击者可以利用此漏洞获取系统任意文件。
二、风险等级：
        高危
三、影响范围：
        3.0.0 <=JumpServer<=3.6.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/jumpserver/jumpserver/releases

---

2 Docker Desktop 绕过增强容器隔离(ECI)限制(CVE-2023-5165)
       
一、漏洞描述：
        Docker Desktop是一款容器化软件，可帮助开发人员和团队构建、共享和运行应用程序。Docker Desktop 在 4.13.0 至 4.23.0 版本之前存在绕过增强容器隔离限制。未经授权的用户可以通过调试shell绕过 ECI 限制，而调试shell在启动 Docker Desktop 后仍然可以访问一段短时间窗口。
二、风险等级：
        高危
三、影响范围：
        4.13.0 <= Docker Desktop < 4.23.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://docs.docker.com/desktop/release-notes/#4230

---

3 FUXA signin SQL注入漏洞(CVE-2023-31719)
一、漏洞描述：
        FUXA 是一款基于 Web 的过程可视化 (SCADA/HMI/Dashboard) 软件。借助 FUXA，您可以通过针对机器的个性化设计和实时数据显示来创建现代过程可视化。FUXA 在 1.1.12 及之前版本中存在SQL注入漏洞。未经授权的攻击者可以通过 /api/signin 路由进行SQL注入利用，从而获取数据库中的敏感信息。
二、风险等级：
        高危
三、影响范围：
        FUXA <= 1.1.12
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/frangoteam/FUXA/releases/tag/v1.1.14

---

4 JumpServer密码重置漏洞(CVE-2023-42820)
一、漏洞描述：
       
        JumpServer v2.24 - v3.6.4中存在密码重置漏洞，该漏洞是由于第三方库将随机数种子暴露给API，造成随机数种子泄露，从而可能允许重放随机生成的验证码，导致密码重置。可通过启用 MFA或关闭本地身份验证来缓解该漏洞。
二、风险等级：
        高危
三、影响范围：
        Jumpserver版本v2.24 - v3.6.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/jumpserver/jumpserver/releases

---