Metabase远程代码执行漏洞(CVE-2023-38646)
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2023-38646
- 漏洞类型: 远程代码执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-09-06
- 更新时间:2023-09-06
漏洞简介
2023年7月27日,深信服安全团队监测到一则Metabase组件存在 远程代码执行漏洞的信息,漏洞编号:CVE-2023-38646,漏洞威胁等级:高危。
攻击者可以在未授权的情况下,构造恶意数据在Metabase服务器上执行恶意代码,导致服务器失陷。
漏洞公示
暂无
参考网站
https://www.metabase.com/blog/security-advisory
受影响实体
Metabase open source 0.46 < 0.46.6.1
Metabase Enterprise 1.46 < 1.46.6.1
Metabase open source 0.45 < v0.45.4.1
Metabase Enterprise 1.45 < 1.45.4.1
Metabase open source 0.44 < 0.44.7.1
Metabase Enterprise 1.44 < 1.44.7.1
Metabase open source 0.43 < 0.43.7.2
Metabase Enterprise 1.43 < 1.43.7.2
补丁
官方修复建议
官方已经推出了新的修复版本。建议所有受影响的用户尽快访问官方网站,更新至相应的安全版本。链接如下:https://www.metabase.com/blog/security-advisory
对于Metabase Enterprise用户,可以在以下位置访问最新的修补版本:
jar:https://downloads.metabase.com/enterprise/v1.46.6.2/metabase.jar。
Docker 镜像:metabase/metabase-enteprise:latest或metabase/metabase-enteprise:v1.46.6.1。
对于Metabase 的开源版本用户,可以在以下位置访问最新的修补版本:
jar:https://downloads.metabase.com/v0.46.6.2/metabase.jar。
Docker 镜像:metabase/metabase:latest或metabase/metabase:v0.46.6.1。
对于旧版本的用户,我们也发布了以下版本来修补受影响的早期版本:v0.45.4.1 和 v1.45.4.1、v0.44.7.1 和 v1.44.7.1、v0.43.7.2 和 v1.43.7.2。链接如下:https://github.com/metabase/metabase/releases。
深信服解决方案
1.风险资产发现
支持对 Metabase 的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服主机安全检测响应平台CWPP】已发布资产检测方案。
【深信服云镜YJ】已发布资产检测方案。
2.漏洞主动检测
支持对Metabase远程代码执行漏洞(CVE-2023-38646)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:
【深信服云镜YJ】预计2023年7月30日发布检测方案。
【深信服漏洞评估工具TSS】预计2023年7月31日发布检测方案。
【深信服安全托管服务MSS】预计2023年7月31日发布检测方案。
【深信服安全检测与响应平台XDR】预计2023年7月30日发布检测方案。
3.漏洞安全监测
支持对Metabase远程代码执行漏洞(CVE-2023-38646)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2023年7月31日发布检测方案。
【深信服安全托管服务MSS】预计2023年7月31日发布检测方案。
【深信服安全检测与响应平台XDR】预计2023年7月31日发布检测方案。
4.漏洞安全防护
支持对Metabase远程代码执行漏洞(CVE-2023-38646)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2023年7月31日发布检测方案。
【深信服终端安全管理系统EDR】预计2023年7月31日发布检测方案。
【深信服Web应用防火墙WAF】预计2023年7月31日发布检测方案。
【深信服安全托管服务MSS】预计2023年7月31日发布检测方案。
【深信服安全检测与响应平台XDR】预计2023年7月31日发布检测方案。
