CVE-2024-41787 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IBM DOORS Next 存在远程代码执行漏洞。 💥 **后果**：攻击者可发送特制请求，直接**远程执行代码**，系统彻底沦陷。

🔍 **CWE**：CWE-367（竞态条件）。 📍 **缺陷点**：代码处理逻辑存在**竞态条件**，导致安全校验被绕过。

🏢 **厂商**：IBM。 📦 **产品**：Engineering Requirements Management DOORS Next。 📌 **版本**：仅限 **7.0.2** 和 **7.0.3** 版本。

👑 **权限**：最高权限（Root/Admin）。 📊 **数据**：完全控制服务器，可窃取、篡改所有工程需求数据。

📉 **门槛**：**极低**。 🔓 **条件**：无需认证（PR:N），无需用户交互（UI:N），网络可达即可利用（AV:N）。

🧪 **Exp**：数据中 **无** 现成 PoC 或公开利用代码。 🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查服务器是否运行 **DOORS Next 7.0.2/7.0.3**。 📡 **扫描**：关注 IBM 官方安全公告，检测特定请求特征。

🛡️ **官方**：IBM 已发布支持页面说明（参考链接）。 💊 **补丁**：建议升级至 **安全版本**（具体版本需查阅官方链接）。

⚠️ **临时**：若无补丁，建议**限制网络访问**，仅允许可信 IP 访问该服务。 🚫 **隔离**：暂时下线或阻断外部对 7.0.2/7.0.3 的访问。

🔥 **优先级**：**极高**。 📈 **CVSS**：9.8（Critical）。 ⚡ **行动**：立即排查版本，尽快升级或隔离，风险极大！